Comments 582
Не хочешь, не нравится - иди на Linux. Всё же просто. Никто не заставляет пользоваться Windows. Мне тоже не нравится такие условия, но тут ничего не поделать. Интернет становится неотъемлемой частью жизни, как некогда ею стали компьютеры сами по себе.
Интернет становится неотъемлемой частью жизни
К сожалению, неотъемлимой частью становится не столько Интернет, сколько необходимость регистрации и предоставления своих персональных данных на разнообразных сервисах. Даже обычный мессенджер уже не запустить без предоставления номера телефона и доступа к его списку контактов. Слава Скайпу, который (пока) этого не требует.
Номер телефона - Это требования Государства - тк это единственный адекватный метод верификации личности.
Те, кто этого требуют, остаются без пользователей, ибо нефиг.
Хорошо, что нам пока еще доступны иностранные мессенджеры.
В которых, правда, тоже требование телефона, увы, не редкость.
Кстати, у меня есть платежное средство, оформленное, правда, не в России, так, представьте себе, не требовалось верификации вообще. "Джентельменам принято верить на слово". И ничего, мир не остановился, до сих пор работает. И средство, и эмитент, и страна.
Хорошо, что нам пока еще доступны иностранные мессенджеры.
А что, есть какие-то кроме иностранных?
В которых, правда, тоже требование телефона, увы, не редкость.
Я бы сказал почти все требуют, за редким исключением.
Кстати, у меня есть платежное средство, оформленное, правда, не в России, так, представьте себе, не требовалось верификации вообще.
Какое, если не секрет? Интересно, как оно — это средство — прошло требования ФАТФ?
@tendium штаты, тамошний пэйпол, и тамошняя виртуальная дебетка пополняемая.
Предложите лучший метод - не требующий личного присутствия человека у Верификатора?
Паспорт можно потерять или украсть.
Супер - я реально ЗА то что бы Такое было введено - только вот нафига изобретать Что-то еще если почти У каждого есть Сотовый - который можно через уже имеющуюся систему мониторить, отслеживать и управлять? + есть Готовая система пунктов выдачи, сервиса и обслуживания.
Видится мне что с введением Электронных паспортов будет замена симок и номера привяжут навсегда - Электронный паспорт + верифицированная симка + приложение "ГосУслуги" - вот примерно так оно будет
Лучший метод - отсутствие таких требований.
Это неизбежное зло современного мира - Лафа кончилась в 2008-2013 и теперь доступ "в сеть" Должен быть контролируемым - кому не нравятся вперед в Сомали там говорят вобще нет законодательства в этой области - правда на улицах постреливают.....
Впору добавлять в википедию статью с заголовком "argumentum ad somalium", поскольку можно им можно оправдать вообще что угодно по причине отсутствия (утрированно) чего угодно в Сомали.
Нет никакого неизбежного зла. Есть то, что мы позволяем делать и против чего решаем бороться.
Вы не поверите, но все ужасы, которые якобы происходят в Интернете, на самом деле происходят в реальности. В реальности снимают детское порно (и страдают реальные дети), в реальности варят наркотики, в реальности их же доставляют, в реальности взрывают разные объекты. Даже деньги воруют с помощью интернета вполне реальные - с одних банковских счетов на другие и далее по цепочке, вплоть до их обнала. Поэтому нет никакой "необходимости" ради 0,1% нечестных людей, которые используют интернет, вводить везде аутенфикацию уровня госуслуг а-ля Русс.
Самое худшее, что может случиться в Интернете - вас пошлют на мужской половой орган. Кстати, пока я писал своё сообщение Вам, у меня было именно такое желание. Но, думаю, Вас сольют раньше.
Номер телефона — … это единственный адекватный метод верификации личности.
В этом утверждении был бы смысл, если операторы связи не передавали бы мой единственный метод верификации меня как личности совершенно другому незнакомому человеку спустя совсем небольшое время неактивности SIM-карты.
На самом деле нет. Адекватный — это (вы/про)давать точно такие же (ну, почти) чипы с точно такой же бюрократией с документами (где как государства хочет), но использовать их не в телефоне, а в качестве смарт-карты-токена авторизации.
Номер телефона - Это требования Государства - тк это единственный адекватный метод верификации личности
Единственный адекватный метод верификации - это паспорт, а не всё вот это. И биометрия. Но без специального человека-верификатора не работает.
Номер телефона — Это требования Государства — тк это единственный адекватный метод верификации личности.
Чего? Вы что не можете купить сим-карточку без верификации личности? Не знаете где или не знаете как?
Это даже официально можно сделать, просто выехав в соседнюю страну. И не путайте конкретное государство и весь мир.
P.S. Гугл направляет меня в реестр отечественного софта и на статьи про гранты, но мне все это не нужно. Все что мне нужно — личная безопасность.
И эту ересь огромная толпа упоротых безопасников подаёт как заботу о обезопасности данных пользователя. При этом сама же устанавливая адрес электронной почты, номер телефона или СНИЛС в качестве логина. Т.е. эти идиоты забыли, что у спамеров базы этих данных имеются, и что такой логин теперь известен всем и каждому, будучи изначально контактными данными. Раньше логин придумывал пользователь, и по умолчанию не был известен никому. Теперь можно взять номер телефона пользователя, получить под него СИМ-карту или иным образом перехватить СМС-код, а затем получить доступ ко всем аккаунтам, завязанным на этот номер телефона.
Фактически, эти идиоты переложили с себя ответственность за обеспечение безопасности аккаунта на пользователя и сделали системную дыру в процессе авторизации, которую пользователь не может ни устранить, ни деактивировать! И ещё нагло заявляют о заботе о его безопасности. Нет — исключительно о своей они беспокоятся. Да они вообще не могут ею заниматься ввиду своей лжи и фанатичности, хотя бы! Потому что безопасностью можно эффективно заниматься лишь при осознании реальных угроз и факторов, а когда мозгу разрешается лгать и действовать во имя идеи, фанатично, осознание не работает, ибо самопроверка отключена. И когда им пытаешься объяснить все эти вещи, они включают кучу манипуляций, чтобы проигнорировать свою умственную несостоятельность и всё оставить, как есть. Это даже не параноики, это ещё хуже. И они точно не могут и не должны заниматься информационной безопасностью, ибо превращают жизнь пользователя и разработчиков приложений в ад.
Из-за того, что интернет становится нашим вторым виртуальным миром, через него совершаются сделки, распространяется информация, становится необходимой 100%-я идентификация личности, твой виртуальный паспорт, аналоги которому создаются на каждом сайте -- это твой профиль. Это нужно для того, чтобы какой-нибудь хакер Вася Пупкин не насоздавал кучу фейковых аккаунтов и не накрутил счётчики, не написал от чужого имени, не взломал банк и не создал прочую суету. Всё будет идти к этому -- к 100%-й аутентификации. И сейчас самый доступный и удобный способ такой аутентификации -- это номер мобильного. Их много не создашь, за это надо платить деньги и тратить время. Плюс к тому, привязка каждого номера идёт к паспорту, и тебя в любом случае можно будет вычислить. Это не идеальный способ, но в большинстве случаев его достаточно. К нему добавляется второй фактор -- имя/пароль, чтобы при взломе телефона, никто не смог зайти в систему, не зная пароль, и наоборот.
А насчёт Microsoft -- она ещё довольно долго лояльно относилась к людям, когда два других гиганта со своими ОС -- Google и Apple вовсю авторизовывали свои системы только через интернет.
В любом случае, даже если ты не авторизуешь свою любимую десятку через интернет, она всё равно за тобой следит и создаёт твой виртуальный паспорт. Да, можно заблокировать слежку. Но также можно авторизоваться раз при установке 11-й версии и заблокировать слежку после, когда логин будет закеширован в системе. Каких-то особых проблем для продвинутых конспираторов я не вижу тут.
Это для того, чтобы отправить через мессенджер сообщение я должен авторизоваться чуть ли не через паспорт? Спасибо хоть email'ы можно без паспорта отправлять (пока что) и без обязатльной привязки к фейсбуку, телефонной книге или ещё чему-нибудь.
Да, я понимаю, есть такая точка зрения - мне, дескать, нечего скрывать, это для всеобщей безопасности и тд. Мне тоже нечего скрывать, но постоянное давление "пришли свои данные! давай! Чего ты ждёшь?" меня субъективно напрягает. Это довольно странное ощущение, когда идешь по улице, видишь заочную знакомую из фейсбучика и понимаешь, что ты знаешь об этом человеке ВСЁ. Кто он, что он, где он, где работает он его супруг(а), что он делал вчера и на прошлой неделе, где он живёт и где учатся его дети и так далее. А он о тебе не знает НИЧЕГО. Так вот когда мы направо и налево раздаём свои данные, мы не знаем о "той" стороне ничего, а она знает о нас всё.
Да, я понимаю, есть такая точка зрения - мне, дескать, нечего скрывать
"Мне нечего скрывать" - это навязанный бред сивой кобылы. Всем, кому нечего скрывать, предлагаю выложить в сеть свои банковские данные.
В целом да, при грамотно выстроенной аналогии у " мне-нечего-скрывальщиков" быстро наступает отрезвление. Например, можно предложить любителям выкладывать свою жизнь в фейсбуке или инстаграмме распечатать свои фото, фото детей-супругов, данные личной жизни и прочие "истории" и расклеить на всех столбах района/города. А ведь при этом их увидит значительно меньшее число людей, чем в Интернете.
Самое главное забыли: расклеить на всех столбах города информацию о том, что вся семья с дд.мм.гг и до дд.мм.гг будет находиться в другой стране, а ключи от д.N по ул.М-ская находятся под таким-то ковриком.
И сами государства с одной стороны насаждают слежку, а с другой секретят всё, до чего дотягиваются. Двойные стандарты такие двойные.
Вот если честным людям нечего скрывать, почему у нас в России засекретили сводки военных потерь в мирное время и почему «патриоты» это поддерживают? Нам же скрывать нечего, значит народ же имеет право знать, какие такие потери и от чего вдруг происходят? И ведь такого «засекречено» становится всё больше. Даже выложить в открытый доступ информацию о каком-нибудь поместье, добыв соответствующие данные — и то низзя.
Вот и выходит, что открытость и «нечего скрывать» с точки зрения так называемых патриотов — она только «для быдла», а уж лучшие-то люди имеют право на тайну.
Вот и выходит, что открытость и «нечего скрывать» с точки зрения так называемых патриотов — она только «для быдла», а уж лучшие-то люди имеют право на тайну.
Реально, государству как целому, совершенно невыгодно, чтобы граждане открывали всё о себе. А с учётом того, что никакое государство не способно по-настоящему охранять периметр своего участка Сети, всякие поползновения отменить шифрование трафика внутри, в общем-то, ослабляют его, государства, защиту.
Просто внутри почти каждого современного государства есть хорошо известные противоречия. :-)
Можно выложить банковские данные, если все остальные сделают так же. Если я один их выложу, это вызовет нездоровый ажиотаж, к которому я вовсе не стремлюсь. А без ажиотажа, там ничего интересного: зарплата на входе; счета, еда и шмотки на выходе
— Гыыыы, этот лошара покупает шмотки в ацтойном магазе
— Хехе, этот извращенец купил пару «книжек» в сексшопе, кстати, по цене в Х рублей там только extra large hoesr dillo продаётся.
— О буржуй, ему тут 400к рублей приходит, айда раскулачивать.
— Вот алкаш же, каждый день по 1000р в водочном тратит.
— Жиртрест фигов, постоянно в макдаке питается.
В итоге если нет толстой кожи и даже если это сделают все, то какой-нибудь анонимус ради лулзов может и поразвлекаться.
|
Хехе, этот извращенец купил пару «книжек» в сексшопе, кстати, по цене в Х рублей там только extra large hoesr dillo продаётся
секс-шопы пишут очень безликие комментарии. Идентифицировать их довольно трудно
О буржуй, ему тут 400к рублей приходит, айда раскулачивать.
У нас люди селятся в разных районах города, в зависимости от доходов. Кого ограбить можно найти и без всяких публичных банковских данных.
Вот алкаш же, каждый день по 1000р в водочном тратит.
Если человека волнует, что другие думают про его взаимоотношения с алкоголем, вероятно у него действительно проблема.
В итоге если нет толстой кожи и даже если это сделают все, то какой-нибудь анонимус ради лулзов может и поразвлекаться.
Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна.
Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна.
Анонимус выбирает вас, не потому что фортуна покинула Неуловимого Джо, а потому что он вас знает. Может вы ему не нравитесь, перешли дорогу, "другой" по любому из признаков или соперник (самое примитивное - политик).
А открытые данные становятся в руках очень мотивированного анонимуса - оружием.
Пример: https://docs.google.com/document/d/12pOhaaFh998B0kyc5Sm4IhlhIp1c9t5gDNTVVPaiJgI/preview?pru=AAABenJAFC8/*b4Z5sq4xH4--hECCvNWiYQ ("Near" SNES emulator suicide story)
Как показывает ваш пример, анонимус может навредить и без всяких публичных банковских выписок.
Большинство из нас и так публикует очень много информации о себе.
Если речь о политиках, то информация об их банковских делах, наоборот, представляет общественный интерес. Собственно, как я слышал, в России политики публикуют собственность, доходы и расходы
По первому пункту: да, но я к тому, что вообще всё может быть использовано. Логическое продолжение "аутентификация везде" (забыл, но по-моему в ветке выше было) - это фактическая невозможность псевдонимности/анонимности, значит перс. данные держатся в секрете на -добром слове- на законе, до первой утечки. Людям "скрывать нечего" пока не стукнет.
б) Честно, если оглянуться назад лет на 20 минимум - в личных беседах хоть с соседями, хоть незнакомцами - ну чего такого, рассказать всё в подробностях? Но тут понятно сразу: сколько человек это услышат и кто они (а могут и будут ли дальше рассказывать). А интернет, внезапно, сохраняет всё в сохранности причем для неопределенного круга лиц. И обращаться по-старому - не осторожно (но многим повезет и "не стукнет").
с) Хорошее и правильное дело, не только в России. У меня другой риторический вопрос: сколько есть способов обхода всего этого...
В общем если толстой кожи нет, то заклюют.
Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна
А давайте проведем мысленный эксперимент: вам на шею надевают ошейник, в который вмонтирована капсула с ядом и игла. Они находятся в «спящем» положении, но с шансом в 0.00001% она активируется и вы умираете мучительной смертью. В обмен на это вы получаете
Согласны на такие условия?
А давайте проведем мысленный эксперимент: вам на шею надевают ошейник,
Там речь изначально шла про троллей в интернете. Тролли в интернете — это никак не ошейник с ядом.
В обмен на это вы получаете
Опять же ни про какой обмен речь не шла. Коллеги, защищая кампанию по "сокрытию" персональных данных, огульно сравнили сбор данных в рекламных целях с публикацией списка банковских транзакций. Я лишь отметил, что и в публикации банковских транзакций обычного человека нет большой опасности. Даже если ничего не получить взамен. Единственную потенциальную опасность, которую тут отметили — это атака троллей. Лично мне не очень страшно.
Тролли в интернете — это никак не ошейник с ядом.
В эпоху «отмен» это как раз таки ошейник с ядом. Тролли могут очень сильно подпортить вам жизнь (потеря работы, репутации, и так далее), вплоть до потери самой жизни (и такие случаи тоже бывали, вот недавно была новость).
в публикации банковских транзакций обычного человека нет большой опасности
Несомненно есть, по ним можно легко восстановить вашу историю покупок и там обязательно найдется что-то, за что вас можно будет загнобить (троллям, государству, еще кому-то, не так важно).
Тролли могут очень сильно подпортить вам жизнь (потеря работы, репутации, и так далее),
Мне? Да, господь с вами. Я в Америке не живу и с киноиндустрией не связан. Вряд ли мой начальник меня уволит, если узнает, например, что я спонсировал кампанию против гей-браков или даже за превосходство белой расы. Даже если об этом напишут СМИ. Хотя, с чего бы они стали обо мне писать?
Несомненно есть, по ним можно легко восстановить вашу историю покупок и там обязательно найдется что-то, за что вас можно будет загнобить (троллям, государству, еще кому-то, не так важно).
Государство и так может узнать историю моих покупок. Да и не нужна она ему, чтобы меня загнобить. Троллей, как вы уже догадались, я не боюсь. Самое главное, не понятно, чего бы им всем вдруг на меня ополчаться?
Я в Америке не живу
Это всего лишь значит, что вектор атаки у троллей будет немного другим, с местным колоритом.
с киноиндустрией не связан.
Не нужно быть как-то связанным с киноиндустрией чтобы быть уволенным за сложенные определённым образом пальцы.
Хотя, с чего бы они стали обо мне писать?
А про ухмыляющегося пацана в кепке они для чего стали писать, как думаете? У того пацана в итоге всё обошлось, к счастью, но это не оградило его от пожеланий быть закинутым в измельчитель для веток.
Если вы живете в России, то вас уволят за то, что вы спонсировали оппозиционных политиков, например
Любителей оппозиционных политиков можно и без банковского счёта найти. Они не шибко-то и скрываются, на сколько я могу судить (хоть и не живу в России). Но что-то как-то массовых увольнений не видно. Во всяком случае, гугл мне нашёл одного уборщика из больницы. И то не понятно, то ли его за поддержку уволили, а то ли за что, что политотой на работе занимался.
Это уж не говоря о том, что такое увольнение незаконно, на сколько мне известно.
Во-первых, 4 человека — это никак не массово. И то, одна отказалась писать по собственному и (внезапно!) не была уволена.
Во-вторых, вы только подтвердили мой тезис, что найти любителей оппозиционных политиков можно и без всяких банковских секретов
Нашли также по сливам данных. Какая разница что это будет — банковские данные, база сайта или что-то еще — это как раз слив данных, которые должны были быть приватными.
А ты можешь отправить что-то по реальной почте без паспорта, без адреса, без прописки и имени? Так вот электронная почта превращается именно что в реальную. И этот процесс не остановить, он естественен. Спамеры задрали всех, с ними идёт постоянная и очень тяжёлая борьба. А то, что тебя там что-то напрягает, мало волнует тех, кто эти технологии поддерживает.
То же и с операционными системами. Apple уже давно за всеми следит и всё делает через облака, и что-то недовольных как-то не видно. Наоборот, именно связанность устройств, iCloud и нравятся людям. Майки как минимум просто не хотят отставать.
Пользуйся свободными системами - там тебя никто ни к чему не принудит. А если пользуешься проприетарными - будь добр играть по их правилам. Они ими владеют, они их создали. Да, есть некая высшая справедливость, отношение к людям и т.п., но против интеллектуальной собственности не попрёшь. Хозяин - барин. Тебе они ничем не обязаны и слушать твоё мнение тоже не обязаны. И во многом это хорошо и для самих людей. Apple - яркий тому пример. У всего есть минусы и плюсы. Если это провальное решение, Windows просто потеряет в популярности, люди пойдут на Linux. Вот только, думается мне, таких будет немного, потому что большинству лишь бы было попроще. А облака как раз делают всё проще и удобнее, но нараспашку раскрывают твою личность компании. С другой стороны - а многие ли не пользуются Гугл или Яндекс-диском, соцсетями? Это удобно. То же идёт и в ОСы.
Они ими владеют, они их создали.
В большинстве случаев текущие монстры-монополисты стали таковыми, потому что зашли на никем не занятую нишу, а не потому что их продукт самый лучший. По этой же причине конкурентов они давят или покупают в зародыше, у них просто нет никаких шансов.
И да, как уже сказали выше, по обычной почте я могу отправить что угодно и как угодно. Никто не спрашивает у меня документ (удостоверение личности), даже если я отправляю зарегистрированое письмо с трек-кодом.
Согласен, можно отправить по бумажной почте что-либо анонимно и даже от чужого имени. И это, вообще-то, дыра в безопасности. Ею пользуются террористы, отправляющие в письмах яд. А вот спамеров такое не привлекает, потому что стоимость одного бумажного письма довольно высокая. Сейчас отправка по России письма стоит минимум 24 рубля. С такими ценами не поспамишь. Цена же отправки электронной почты равна нулю: никаких затрат бумаги, конвертов, марок, транспортировки, работы реальных людей, причём создать таких писем можно практически сколько угодно. Если это не фильтровать, то все ящики моментально засыпет спамом до самого предела. И причём ты не разберёшь, где есть что-то стоящее среди всего этого хлама.
Бумажные спамеры из-за цены на сообщения пользуются прямой доставкой - вручную распихивают листовки по ящикам (и даже это стоит денег). Во многих подъездах даже мусорные вёдра специальные стоят -- для рекламы. Никому это не нравится.
Электронный же мир куда более свободен и обладает огромными возможностями по размножению своих электронных объектов. Поэтому и нужен жёсткий контроль за этим, когда реальная жизнь начинает активно пользоваться услугами этого мира.
А насчёт
В большинстве случаев текущие монстры-монополисты стали таковыми, потому что зашли на никем не занятую нишу
Я думаю, они просто сделали правильные решения. Было немало операционок, но мало, кто трудился столько же и мало, кто сделал такие же эффективные решения как Microsoft и Apple, например. Визуальный интерфейс, который отталкивался многими считающими себя умными гуру от IT, выстрелил так сильно, что оставил всех этих гуру далеко позади. А всё почему? Потому что это УДОБНЕЕ и быстрее. Именно это движет бизнесом - сделать всё как можно удобнее и эффективнее. За это и платят деньги. Как бы ты рисовал проекты домов в DOSe, за который топили разные умники, ставя его выше первых Windows? А никак - от руки на бумажке бы чертил. Их успех не случаен, они просто были умнее и трудолюбивее остальных.
Я когда-то тоже был Linux-гиком и не признавал всю эту "проприетарщину", но по большому счёту это всё глупый максимализм. Жизнь такая, какая она есть. Если бы Linux был так крут во всём, его бы и использовали во всём. Но он крут только лишь в серверной части, потому что вышел из чисто консольного, серверного и логичного UNIX'а. А Windows вышла из, по сути, Windows. Она изначально была оконной и создавалась для удобства обычных пользователей, которые быстро могли её освоить и делать свою работу. В этом она и до сих пор сильна и копирует продукцию Apple, которая пошла по тому же пути. Они созданы для ускорения работы неподготовленных пользователей, в этом развились и потому так популярны и удобны. И дальше развитие идёт по тому же пути. Единый логин через облако - это удобство для всей экосистемы продуктов Microsoft, которыми ты можешь пользоваться. То же делает Гугл, Яндекс, а дальше всех в этом продвинулись, наверное, Apple. Поэтому предъявлять какие-то претензии к ОС, которая является более открытой и народной версией MacOS, как-то глупо. Она просто делает то же самое. А кому это не нравится - идут в Linux, по истине народную платформу, разрабатываемую открыто для всех и всеми. Пожалуйста, добро пожаловать туда. Там вы увидите на что способно сообщество - на многое, но корпорации всё-таки обладают большей дисциплиной и ресурсами и потому добиваются большего, чем простой народ. За что этот же простой народ и любит их продукцию.
Ею пользуются террористы, отправляющие в письмах яд.
Примерно с тем же основанием запрещают "прекурсоры", куда чуть ли не вода занесена. В результате легальным пользователям (фирмам, университетам и т.п.) куча геморроя, а кто хотел варить дурь тот успешно продолжает это делать.
Если это не фильтровать, то все ящики моментально засыпет спамом до самого предела.
Ну не знаю. Это надо светить адрес везде где можно.
Единый логин через облако - это удобство для всей экосистемы продуктов Microsoft, которыми ты можешь пользоваться.
Облако это замечательно и удобно, но имеет свои очевидные недостатки (помимо необходимости быть онлайн с хорошим качеством связи). Забыл/увели пароль, бан от платформы и привет всем данным в облаке, а то и на всех устройствах под этим аккаунтом. История знает примеры.
За что этот же простой народ и любит их продукцию.
Никто не против хороших продуктов. Однако тенденция заменять оплату подпиской (заменять владение арендой) и перемещать всё в облако очень плохая, так как явно подсекает пользователей на крючок, чтобы потом доить их бесконечно.
Примерно с тем же основанием запрещают «прекурсоры», куда чуть ли не вода занесена. В результате легальным пользователям (фирмам, университетам и т.п.) куча геморроя, а кто хотел варить дурь тот успешно продолжает это делать.Вода еще нет. С водой проблема. А обычная марганцовка и концентрированная серная кислота попали в список. В США постарались. Понятно, что там копам проще арестовать училку, у которой детки украли пузырек серной кислоты, чем наркобарона, у которого охрана, умеющая стрелять. Барон купит цистерну этой кислоты или наймет химика, который из аккумуляторной сделает концентрированную. За лимон баксов многие грамотные химики из Штатов поедут в джунгли Амазонки. А барон возместит расходы повысив цену за конеченый продукт.
Никто не против хороших продуктов. Однако тенденция заменять оплату подпиской (заменять владение арендой) и перемещать всё в облако очень плохая, так как явно подсекает пользователей на крючок, чтобы потом доить их бесконечно.Понятно почему в банке при открытии счета требуют паспорт. Но если в обычном магазине при покупке булки хлеба и пачки чая будут требовать паспорт, копировать все страницы, потом подписать типовой договор, то это будет сильно раздражать, хотя покупаемые хлеб и чай м.б. хорошие продукты. А тенденция опасная — фантазии безграничны: можно еще спросить водительские права, мед. страховку и т.д. ИМХО многие юзеры смотрят на ОС, как на булку — нужна и должна быть доступной без лишних проблем.
А Вы попробуйте купить в аптеке дистиллированную воду. Раньше продавалась.
Продается в любом магазине автозапчастей
Разница есть, я подозреваю. Ту что из аптеки, насколько я понимаю, можно безопасно вкалывать в тушку. А из магазина запчастей — сильно не уверено.
и для изготовления охлаждающих жидкостей из концентратов антифризов, но можно и готовые антифризы купить конечно,
«Необслуживаемый» значит только, что в него по расписанию лазить не надо, а пробки у большинства всё равно остаются доступными. И вместе с дистиллированной водой также продаётся и корректировочный электролит (серная кислота в концентрации чуть большей, чем нормальная для аккумулятора).
К тому же, дистиллированная вода продаётся и по полтора литра, а в систему охлаждения нужно десять.
Вода для инъекций — что-то около 60₽ за 20 мл, больше дешевле. Если нужно порядка сотен мл, можно спросить в аптеке с рецептурно-производственным отделом, их обычно несколько на средних размеров город. О чём вы вообще?
Возможно, где-то ошибаюсь — всё-таки не медик. Более подробно можно прочитать здесь:
Не физраствор точно. На физрастворе можно готовить некоторые инъекции, и в систему с ним можно делать инъекции. Но вода для инъекций — это именно дистиллят.
В качестве доказательства — например вот. Точный состав там не приводится, но обратите внимание на „Бесцветная, прозрачная жидкость без запаха и вкуса“
Или вот про изготовление.
Дистиллированная вода применяется при изготовлении таблеток, капсул, порошков, спреев и лекарственных свечей. Такой состав также используется при производстве мазей для обработки кожи, но на которой нет ран.
Дистиллят также используется при производстве стерильных лекарств. Это могут быть растворы для промывки, глазные капли и мази.
Для изготовления растворов, которые предназначены для инъекций, используется исключительно стерильная водная основа. Дистиллированные смеси в таких случаях не применяются.
Дистиллят и инъекционная вода заметно отличаются своей внутренней структурой. В первом допускается присутствие газов.
В дистилляте содержится как кислород, так и углекислый газ. Также дистиллированная вода может содержать в себе аргон с азотом.
В таком растворе могут присутствовать в малой концентрации и другие газы. Он не является полностью очищенным составом. В нем могут присутствовать малые концентрации солей.
Инъекционная жидкость полностью стерильна. В ней отсутствуют какие-либо включения. При обработке в асептическом блоке из такой смеси удаляются газы. В ней ничтожно малое количество микроорганизмов.
Ну и да, оно для иньекций только в небольших количесвах. Если нужна постоянная подача лекарства и тд — то только физраствор. Водносолевой баланс играет оч большую роль, а десцилят его оч сильно нарушает, эритроцитам сразу же в первую очередь достается.
Не думаю, что чистота очень сильно волнует тех, ради кого всё это затеяно.
куда чуть ли не вода занесена.
Не "чуть", а внесена: дистиллированную воду в аптеке не купить, хотя раньше продавалась. Я отлично помню, как её запрещали и выглядело это полным бредом.
Воду и дома можно очистить. Способов много. Но для орг. синтеза очень чистая вода обычно не нужна.
Воду чистить проще, чем самогон варить — в сетке полно рекламы аппаратов. Но к ним не прилагают ГЖХ. И качество самогона придется испытать на себе. М.б. ГЖХ дешевле автомобиля, но нужны будут баллоны с газом носителем.
оставил всех этих гуру далеко позади. А всё почему? Потому что это УДОБНЕЕ и быстрее.
Путаете наглядность, важную для скорости обучения, и реальное удобство и эффективность, важные в процессе эксплуатации.
Именно это движет бизнесом — сделать всё как можно удобнее и эффективнее. За это и платят деньги
… чтобы визуальные графические интерфейсы были заменены на скрипты и программы, и рутинные стандартные операции выполняли исполняющие устройства, а не люди.
В части Веб-сервисов — это было основное поле моей деятельности года три, пока не надоело вконец. И весь ужас в том, что многие веб-разработчики ещё не прошли ту эволюцию, что разработчики оконных и серверных приложений. И потому делают ужасные программные интерфейсы, зачастую, заведомо функционально неполные, требующие, фактически, делать снимок с их базы данных и поддерживать в максимально актуальном состоянии. Примеры можете найти у InSales, Озона и Сбера. А уж сколько задач в связи с операциями в Excel, это просто какой-то ад. При том, что в Excel довольно неплохая архитектура, есть масса проблем и непредсказуемого поведения, а в особых случаях вообще отсутствует функциональность, и требуемые сведения получить невозможно, или выполнить необходимые операции.
Вот так наглядность и простота визуального интерфейса оборачивается утилизацией человеческого ресурса на тупейшие рутинные операции. Это ровно тот же эффект, что с Basic: язык был придуман для введения студентов в программирование, а потом стал использоваться в промышленных целях теми, кто не хотел учиться действительно удобным и эффективным методам, языкам и инструментам.
Причина иллюзии удобства и простоты визуальных интерфейсов в том, что цену обучения слишком завысили, переоценили, и затраты попытались переложить на других. Почему-то никого не удивляют операции распаковки, установки, подключения и запуска прибора, устройства или оборудования. Почему с человеком, процессами и методами может быть иначе, если он — тоже система, в которой нет сведений и операций, требующихся в производственной среде?
А Windows вышла из, по сути, Windows.
Вы совсем не знаете историю Windows? Даже Макинтош родился не в Apple, а из разработки пары программистов Xerox, которую акционеры отказались развивать и коммерциализировать, считая персональные компьютеры и визуальные интерфейсы утопией и веря в непоколебимые позиции их компании на рынке. DOS и Windows понабрали массу архитектурных решений из UNIX и Макинтоша, ухудшив их. Вы бы могли это узнать, изучив их. Вообще, у микромягких дурная привычка отуплять качественные и профессиональные архитектурные решения, переделывать на свой лад. Видимо, потому что гордыня, тщеславие и программные патенты не дают им покоя.
Про форточки Windows тоже не нужно рассказывать: не случайно сохранился командный язык, затем добавили JScript и VBScript, а потом создали PowerShell и стали убирать JScript и VBScript.
В начале 2000-ых годов был проведён эксперимент с тем самым простым народом, точнее, двумя группами из него. Одной дали форточки, второй Linux. И провели обучение должным образом. Так вот вторая группа не просто осваивала функциональность быстрее и затем решала сложные рутинные задачи эффективнее, но и испытала существенные затруднения, чтобы хотя бы научиться решать те же задачи на форточках. Об эффективности можно было даже не мечтать. Самое интересное было дальше. Первой группе показали, как решать их задачи на Linux, и её участники были поражены, на сколько же проще в этой ОС.
Так что проблема в отношении к обучению профессиональным средствам, а не наличии визуального интерфейса, который тоже есть в Linux. Очевидно, что корпорациям не нужен профессиональный пользователь: он делает их бизнес ненужным, существенно повышает уровень требований, лишает власти, не позволяет доить безнаказанно, не позволяет утилизировать время пользователя на массу ненужных постоянно повторяющихся операций и борется с защитой корпоративных поделок от автоматизации и применения вне предусмотренных вариантов использования.
Вы совсем не знаете историю Windows? Даже Макинтош родился не в Apple, а из разработки пары программистов Xerox
Windows - это не продолжение DOS, если Вы об этом. Это совершенно новая ОС с совершенно новым подходом. DOS прикручен туда только сбоку. Разница между Linux'ом очевидна: в Linux графический интерфейс запускается из-под консоли, а в Windows -- консоль запускается из-под графического интерфейса. Приоритет у операционок сразу виден на этом примере.
А про Mac я ничего не говорил. Насколько знаю, это переработанный Unix, но опять, вроде как, в сторону главенства графического интерфейса как и в Windows. Но тут могу и ошибаться, поскольку Mac не изучал совсем.
Про форточки Windows тоже не нужно рассказывать: не случайно сохранился командный язык, затем добавили JScript и VBScript, а потом создали PowerShell и стали убирать JScript и VBScript.
Ну зачем так абсолютизировать? CMD есть, конечно, но она не главная, о чём я написал выше.
Очевидно, что корпорациям не нужен профессиональный пользователь: он делает их бизнес ненужным, существенно повышает уровень требований, лишает власти, не позволяет доить безнаказанно, не позволяет утилизировать время пользователя на массу ненужных постоянно повторяющихся операций...
Чую, вы написали свой комментарий в VIM'е и отправили через Lynx, сидя в голой командной строке какого-нибудь Kali Linux.
А про Mac я ничего не говорил. Насколько знаю, это переработанный Unix, но опять, вроде как, в сторону главенства графического интерфейса как и в Windows.Это OS X уже была построена на базе POSIX-совместимого ядра XNU, которое лежало в основе NeXTSTEP, купленной вместе с возвращением Джобса. До этого MacOS была вполне самобытной.
А вот спамеров такое не привлекает, потому что стоимость одного бумажного письма довольно высокая
Спамеры используют другие способы доставки бумажного спама — кидают его в ящики с использованием других служб доставки.
Любая деятельность, любой компании должна регулироваться законом, когда она нарушает права человека. А заставлять отдавать свои данные и следить за пользователем, учитывая что продуктом компании пользуется больше половины всех пользователей, это уже черезчур. Все было бы ок, но всплывают периодически новости и об утечках и использовании этой самой информации в корыстных целях, вам нравится когда читаете как очередной раз слили пользователей того же onenote или outlook? А потом появляются те самые спамеры, на почту, телефон и все ваши контакты которые вы любезно дали ради использования продукта, за который вы еще заплатили. Крутая получается бизнес схема.
Если это провальное решение, Windows просто потеряет в популярности
Ох уж эти либертарианские мантры… Microsoft честными и нечестными методами монополизировала рынок операционных систем для РС, оставив позади себя буквально выжженную землю. Теперь они могут принимать абсолютно любые решения, ломать пользователей через колено — те все равно никуда не денутся. Linux не сможет заменить Windows на десктопе, а новая коммерческая десктопная ОС уже не появится.
А ты можешь отправить что-то по реальной почте без паспорта, без адреса, без прописки и имени?
В свободной стране — без проблем. Впрочем даже в России почту (именно как письмо, а не посылку) вполне себе можно отправить без паспорта и так далее используя почтовый ящик, у каждого отделения стоит.
Так вот электронная почта превращается именно что в реальную
Конечно же нет. В современном мире реальная почта занимается доставкой в основном двух вещей:
1. различных товаров,
2. официальных писем.
Ни для того, ни для другого электронка не подходит — для первого просто by design, для второго потому что несекурно, нет подтверждения получения в нормальном виде и так далее, поэтому придумываются штуки типа госпочты на Госуслугах.
Тебе они ничем не обязаны и слушать твоё мнение тоже не обязаны.
Спорное утверждение. Конечно можно не прислушиваться к своим клиентам, но не стоит потом удивляться что они от тебя разбежались кто куда. В случае с монополиями это конечно сложнее, но принцип тот же.
С другой стороны — а многие ли не пользуются Гугл или Яндекс-диском, соцсетями?
Например я. Точнее как — у меня конечно же есть Гугл и Яндекс диски, но я использую их если нужно передать файл или для хранения бэкапов (зашифрованных конечно). А вот хранить там файлы к которым нужен постоянный доступ в целом спорное решение.
У меня есть маленький сайт, хобби-проект. Каждый день на него заходят и регистрируются тонны ботов (специально не закрываю возможность, т.к. это — часть хобби). Чтобы было понятен масштаб: на одного реального юзера приходится несколько сотен бот-регистраций. И это у меня мелкий сайт, который особо не представлен в поисковиках и не сильно привлекает ботов.
Если сегодня давать всем писать в мессенджеры без доп. проверки "на человечность" — работать будет просто невозможно, там не останется людей, будут только спам-боты.
Так что нравится вам или нет, но альтернатива принудительным требованиям телефонов (или иных способов валидации личности) только начать всем миром бегать за хостингами, предоставляющими ресурсы бот-сетям и больно наказывать. Опять-таки, возвращаясь к моему сайту — значительная часть запросов идет буквально трех хостингов, к выходным закупается пачка новых ip, к следующим выходным те уже у всех в бане — и следом процесс повторяется.
Добавьте к тоннам ботов — тонны фейковых комментариев, рецензий, сео-тексты и на выходе вы получите не полезную сеть, а кучу шлака, в котором найти что-то полезное — уже подвиг.
P.S.: я до сих пор не знаю, нафига это делается, учитывая, что значительная часть ботов даже не подтверждает аккаунт после регистрации и в таком виде он абсолютно бесполезен
P.P.S.: у yahoo, судя по всему, полностью отсутствует хоть какая-то защита от регистрации почтовых ящиков ботами
А почему без проверки на человечность нельзя? Можно же вместо фильтровать по другим критериям, например, добавить возможность заплатить небольшую денежку. Спамеров это остановит, а заботящимся о своих персональных данных людям облегчит жизнь.
Потому что телефон — просто и легко проверить банально послав смс. Программистам накодить это — просто, владельцу сайта — тоже особо заморачиваться не надо. Да, кому надо — тот обойдет, но их таких — пока — единицы. А остальные до сих пор пишут ботов у которых:
User-Agent: python-requests/2.25.1"
Attack details follow:
Variable \'pass\' of the POST method triggered the filter \'basic SQL authentication bypass attempts 3/3\' for the content \'echo \"sp3ctra\";\'.
И оно — работает прямо сейчас. И всем — все равно.
например, добавить возможность заплатить небольшую денежку
Которой у многих — нет. И вообще, я лучше отдам номер телефона левому сайту/программе, чем номер банковской карты.
Проблема в том, что защищать персональные данные так, как сейчас все пытаются — бесполезно. Вон, с линкедина на днях спарсили — и? Как вы от этого защититесь? А если еще с парой баз объединить — емейл-то там общий?
Надо банально бить по рукам. Утекла база — штраф в %% от доходов компании. Продаешь базу — сел на 20 лет. Дал vps ботоводам и не отреагировал вовремя — штраф в %% от доходов компании. И сразу это всё как рукой снимет!
Но мы ж понимаем, что это никому не нужно. Иначе б Майкрософт торжественно не рапортовал бы, как они героически последили за одним ботнетом и ничего с ним толком не смогли сделать. Ну а с другой стороны, почему этим занимается частная компания, а не правительство?
Потому что телефон — просто и легко проверить банально послав смс.SMS-activate стоит пару рублей за номер. Пусть одноразово, ну и что?
Надо банально бить по рукам. Утекла база — штраф в %% от доходов компании. Продаешь базу — сел на 20 лет. Дал vps ботоводам и не отреагировал вовремя — штраф в %% от доходов компании. И сразу это всё как рукой снимет!
Мудрые слова, полностью поддерживаю.
А тем, кто хочет защитить себя или свой сервис от ботов, необходимо подумать на тему, что будет, когда ботам поручают то, что раньше делали люди. И такое куда ближе, чем представляется. Потому что проблема не в природе пользователя (человек или бот), а том, что он делает и как следует протоколу взаимодействия. Если не следует протоколу взаимодействия, так на это и нужно реагировать. С тем же СПАМом, протокол взаимодействия нарушен содержанием сообщения и целью обращения. Однако это последствия. Потому что первопричина — это мотив СПАМера и его заказчика. Вот с такими мотивами, значит, и нужно работать.
с линкедина на днях спарсили — и
Для того человек свои сведения там и выставлял, чтобы их читала публика. Так что парсинг этих данных не является какой-либо проблемой для пользователей, цель которых — показать себя на публику. Наоборот, распространение этих данных — их цель, а через веб-сайт или парсинг и другой веб-сайт — эти пути не важны. Точно также публичные данные в аккаунте LinkedIn не нуждаются в защите: пользователь сам их выставил для публики, задав им публичный доступ.
Вы смешиваете вещи, которые, вообще говоря — независимые и их не надо смешивать.
Смс шлют потому что иных легкодоступных и массовых способов сейчас не существует. Если бы можно было авторизовываться через госуслуги, например, с проверкой чипа в паспорте, с интеграцией чипа в смартфон (и плюс еще 100500 способов проверить авторизовывающегося), то смсками бы никто и не заморачивался. Но такого — нет и на данный момент хоть как-то близко реализовано только в Китае.
Защитой от спама и ботов должно заниматься государство, ровно так же, как оно этим занимается, контролируя наружную рекламу, например. Сейчас, по факту, всем государственным органам на это наплевать, нет ни законов, ни наказаний, ни судов, ни органы не ловят.
Для того человек свои сведения там и выставлял, чтобы их читала публика.
Ну правильно! Там — он выставил одно, в ВК/Одноклассниках — другое, в еще нескольких сайтах — третье. Простенький скрипт и все эти независимые, независимо утекшие базы — объединены в одну, в которой прекрасно видно, где вы живете, какой у вас доход, интересы, сколько вы тратите на отпуск и в какое время он у вас обычно бывает. И еще 100500 пунктов разной полезной информации, по которой с вас можно вытянуть деньги или что-то еще более важное (вспомним скандалы, когда выяснялось, что люди с секретных войсковых баз прекрасно трекаются по соцсетям и расположение этих баз легко вычисляется). Публичные данные не нуждаются в защите, да. А вот их продажа третьим лицам — уже должна наказываться так или иначе. В текущем виде вся эта ваша "безопасность" на сайтах — профанация.
И главное — не испытывать иллюзий на тему авторизации, на тему рисков и гипотетических ситуаций, существующих лишь в голове одержимого беспокойствами и защитой от всего и вся. А то ведь удумали отменять иные методы авторизации, фактически, решать за пользователя, каким методом пользоваться, исходить из того, что пароль пользователя известен посторонним. При этом сами же открыли всем логин пользователя, установив в качестве него адрес электронной почты, номер телефона или СНИЛС. Т.е. в одном месте типа повышаем сложность авторизоваться под чужим аккаунтом, с другой делаем минимум две дыры в протоколе и системе, перекладывая всю ответственность на пользователя. Ведь, типа, это его телефон, значит канал связи с ним устанавливается, когда код на него присылают. А откуда вам это знать? Какие основания исходить из этого? Шансы, что на другом конце этого канала не сам пользователь ровно такие же, как и при авторизации по логину/паролю, когда логин не известен никому.
Простенький скрипт и все эти независимые, независимо утекшие базы — объединены в одну
Кто не хочет раскрывать о себе сведения — не раскрывает. Сообщил их посторонним — значит раскрыл. И вот эти все сервисы, что вы перечислили и иже с ними, — посторонние, однако именно они и требуют такие сведения. А у пользователя нет никаких средств мониторинга и контроля использования, копирования и перемещения этих данных, не говоря уже о возможностях пресечь это. Поэтому единственная действенная мера безопасности — это реальная анонимность.
Вытянуть деньги — действие физическое, если вовлекает самого пользователя. Сайт и методы авторизации на нём не при чём.
Безопасность на сайтах типа форумов, сервисов доставки еды или госуслуг не требует таких мер, которые предпринимаются сейчас. Злоумышленник закажет гос.услугу и оплатит её? Всё остальное не имеет особого значения без физического контакта с пользователем. А это уже IRL и совсем другая история, нежели авторизация на сайте.
не испытывать иллюзий на тему авторизации, на тему рисков и гипотетических ситуаций, существующих лишь в голове одержимого беспокойствами и защитой от всего и вся. А то ведь удумали отменять иные методы авторизации, фактически, решать за пользователя, каким методом пользоваться, исходить из того, что пароль пользователя известен посторонним.
Поверьте, ваш пароль гарантированно уже известен или будет подобран в ближайшем будущем. То, что этого пока не произошло — не ваша заслуга, а необходимость затрат времени на подбор паролей. Иметь гарантированно-уникальный пароль на каждом ресурсе не в человеческих силах, значит вам надо будет использовать (примитивную! потому что сложную вы не запомните) схему по генерации паролей для каждого ресурса — с риском, что рано или поздно, но собрав подошедшие пароли по разным базам (в том числе, утекшие по вине кривого кода владельцев сайтов!) вашу схему кто-нибудь вскроет (причем если это будет сильно распространено — то вскроют автоматически, без участия людей в процессе). Или же вам надо будет пользоваться спец.программой по генерации и хранению паролей, которая одним своим существованием сразу создает 2 проблемы:
- доверие к автору кода программы
- надежность хранения данных
- доступность этих данных в случае проблем (тут мы вспоминаем ваш пример с неработающим экраном, ага)
И в итоге, это те же смс, только извращенным способом. На мой взгляд, что смс, что это — не особо хорошие способы.
Именно поэтому я и говорю о единой точке авторизации, контролируемой государством. И вот это вот всё:
При этом сами же открыли всем логин пользователя, установив в качестве него адрес электронной почты, номер телефона или СНИЛС. Т.е. в одном месте типа повышаем сложность авторизоваться под чужим аккаунтом, с другой делаем минимум две дыры в протоколе и системе, перекладывая всю ответственность на пользователя
перестанет иметь смысл, т.к. авторизация на ресурс пойдет по стороннему каналу и подбирать ваш доступ на этот ресурс — уже бессмысленно. Ну а защитить одну точку все-таки несколько проще, чем миллион разных. Особенно если вспомнить, что эта точка контролируется государством, а то может больно бить по рукам.
Кто не хочет раскрывать о себе сведения — не раскрывает.
И автоматом теряет доступ к куче современных сайтов, где в принципе отсутствует авторизация кроме как через соц.сети. И да, я тоже не одобряю такое, но оно есть, используется массово и поделать с этим с моей стороны ничего нельзя. Добавляем к этому, что соц.сети тебя банят, если ты им не предоставляешь значимую информацию — и вот, вы уже добровольно всему миру рассказали о себе.
Вытянуть деньги — действие физическое, если вовлекает самого пользователя. Сайт и методы авторизации на нём не при чём.
Расскажите это, например, владельцам iCloud, у которых подбирают доступы в облако, блочат им телефоны и требуют выкуп за разблокировку. Бонус: в отдельных случаях — через уязвимость самой платформы, т.е. какой там у вас секьюрный пароль — вообще не важно.
Безопасность на сайтах типа форумов, сервисов доставки еды или госуслуг не требует таких мер, которые предпринимаются сейчас
Да. Она там вообще отсутствует. Как класс. Огромное количество форумов до сих пор хранит пароли в чистом виде в базе и/или шлет вам их обратно по емейлу после регистрации. Секьюрно ж!
Злоумышленник закажет гос.услугу и оплатит её?
Прямо сейчас можете нагуглить огромное количество жалоб на то, что людям взламывают доступы на госуслуги и участвуют за них в праймериз ЕР. А некоторым еще сильнее "везет", ведь через госуслуги уже можно оформить кредит онлайн — что, собственно, злодеи и делают.
Всё остальное не имеет особого значения без физического контакта с пользователем.
И физический контакт вообще не нужен. Более того, у кучи сервисов примитивный набор вопросов для восстановления пароля, которые повторяются с сайта на сайт, а, значит, достаточно одной утёкшей базы, чтобы эти ответы легли в единую базу и использовались потом злоумышленниками и дальше. Вы скажете, что не надо иметь одинаковые ответы/пароли? Найдите мне этих людей, я давно хочу переехать на ту планету.
Когда магазин одежды, например, предлагает мне для покупки указать телефон, полный адрес и фамилию, имя, отчество — я сразу закрываю сайт такого магазина одежды. Потому что эти данные для покупки просто не нужны.
Нужно понять, что фейковые комментарии, рецензии, сео-тексты — это уже реальность. На это не жалеют денег, имитация «человечности» идёт полным ходом, и закупаются для неё не просто телефонные номера, а целые телефонные сети. Это идиотизм, это как с оружием — у преступника оно всё равно есть, а обычному человеку выставляют кучу препятствий.
Хотя, конечно, не идиотизм. Это предлог. Точно также оружие просто не хотят давать людям, и точно также просто не хотят людям давать свободу регистрации аккаунта.
По факту эта проверка на человечность вообще не нужна за очень небольшим исключением, где можно её проводить отдельно и специально. Просто одни люди верят, что она нужна, а другие в них поддерживают эту веру ради собственной выгоды.
На самом деле, решение проблемы давным-давно сформулировано и относительно легко реализовывается. Надо просто разделить интернет на 2 части: официальную и нет. И вот в первой должно быть всё как правильно:
- строго-валидируемая личность владельцев сайтов
- чтобы завести сайт — надо одобрение соотв. органов страны
- любое грубое нарушение — и владелец едет в суд (ну, уязвимости, о которых никто не знал — это отдельный разговор, речь не о них)
- авторизация по лицу (как в Китае) или иным более-менее гарантированным способом
- причем авторизация — глобальная и распространяется на всю эту часть сети сразу
- соответственно, все комментарии/форумы/соц.сети — гарантированно с живыми людьми, а не ботами. За ботов — за тобой уже едут органы.
- И да, массовый мат и оскорбления в комментариях тоже исчезнут (сайты на русском читать невозможно просто!)
Ну и "старый" интернет, где всё как есть сейчас. И реализовать всё это, с технической точки зрения, не сильно сложно. И бонус — вот эти вот попытки Роскомнадзора вычерпать море ситечком будут тоже уже не нужны.
P.S.: нравится вам или нет — но к чему-то такому мы в итоге и придем, текущая ситуация уже дошла до стадии, когда происходящее не нравится вообще всем: и людям, и правительствам, и компаниям.
Я точно знаю, что не смирятся, поэтому "старый" тырнет будет примерно в том же состоянии, что сейчас — тор/i2p. Вроде и работает, но не особо хорошо.
А что вы ожидали, собственно? С каких пор вообще государства не контролировали обмен информацией? Текущее состояние интернета — по большей мере случайность, существует это все только потому, что в правительствах сидят люди, которые и компьютерами пользоваться толком не могут, не то что интернетом. Но эти люди по естественным причинам потихоньку заменяются на более молодых, которые уже — умеют, вот у нас и пошли по всем странам компании по контролю интернета. Это просто вопрос времени, когда сеть приведут к послушному состоянию.
Я пишу о том, что в текущем состоянии — это полная анархия. Государства, напротив, хотят полный контроль.
Если позволить ситуации развиваться естественным путем, то мы обязательно придем к полному контролю со стороны государств. Именно поэтому я и пишу, что для нас было бы наилучшим решением — разделение сети на 2 части, контролируемой и нет. Таким образом будут
удовлетворены и желания государств и более-менее нормально будут существовать и те, кто против.
Причем я еще раз хочу заметить, что речь идет не только о контроле информации, пропаганде и всяком таком. В современном состоянии интернета даже вводить свою карту на сайте-магазине банально страшно — его никто и никогда не проверял на безопасность, вообще никто не гарантирует вам, что это в принципе реальный магазин, а не подделка и т.д. и т.п.
Т.е. с точки зрения обычного пользователя, наличие заведомо "доверенного" интернета — будет благом.
Государства, напротив, хотят полный контроль.
Что такое государство в вашем понимании и как и что оно может "хотеть"? То есть "правительство" в данном контексте я бы ещё понял. Особенно если речь идёт о ряде конкретных правительств. Но государство...
Да, правительства — тоже хотят. Но вы заметили? Последнее время вопросы о безопасности данных волнуют уже не только правительства, но и обычных людей тоже (причем не ИТ-специалистов). Поэтому я и пишу — "государство", потому что это более глобальное понятие, чем просто "правительство"
Так может тогда и стоит писать "людей" или скажем "большинство людей"? :)
Потому что не все территории еще доросли до состояния, когда людей стала волновать безопасность в сети. Какому-нибудь Сомали сейчас в принципе все равно, что правительству, что людям, там проживающим.
A государству Сомали не всё равно? Ну то есть если там всем всё равно, то этот аргумент одинаково применим к любой формулировке...
П.С. То есть вообще получается что вопросы безопасности стали волновать пользователей интеренета как таковых. Ну или как минимум большинство пользователей. И получается что вот они и хотят чтобы кто-то это всё это дело контролировал. Потому что сами не справляются по тем или иным причинам.
Термин "люди" — означает всех людей, термин "государство" обозначает вполне конкретную территорию и людей, на ней проживающих. Я не вижу, в чем проблема с использованием этого термина. И как я уже написал выше, часть стран мира уже развились до состояния, когда им важнее безопасная сеть, чем анархия. Часть — в состоянии, когда им все равно, часть — вообще толком не использует сеть так, чтобы на них наличие или отсутствие безопасности хоть как-то влияло. Грести все эти государства (и людей там) под одну гребенку, имхо, совершенно не корректно.
Термин "люди" — означает всех людей, термин "государство" обозначает вполне конкретную территорию и людей, на ней проживающих.
Проблема только в том что "люди проживающие на территории" часто хотят одного, а правительство делает другое. И кто в такой ситуации "государство"?
Грести все эти государства (и людей там) под одну гребенку, имхо, совершенно не корректно.
То есть лучше грести всех людей, проживающих на определённой территории под одну гребёнку и называт их "государсвом"? :)
Вам термин "суперпозиция" что-нибудь говорит? Не важно, кто по-отдельности что-то там хочет. Важнее — итоговая совокупность, результат.
Ок, допустим. Получается "государства напротив хотят полный контроль". А кто тогда его не хочет? Ну если учитывать термин "суперпозиция"? :)
Вы не правильно поняли)
Государства (как объект) хотят сумму того, что хочет население и правительство. При этом правительство ВСЕГДА хочет больше контроля. Люди же могут как хотеть, так и не хотеть — зависит от текущей ситуации в государстве, работы пропаганды и внешних (по отношению к государству) факторов. Соответственно и получается суперпозиция, когда общий тренд государства определяется суммой желаний правительства и населения. И да, правительство, конечно, может не учитывать желания масс — но обычно это хорошо не заканчивается.
Дополню: надо понимать, что у каждого государства набирается свой опыт. Ну, как бы сформулировать… Очевидно, что у жителей, например, Польши и, ну, не знаю, Мексики — совершенно разный опыт взаимодействия с сетью, совершенно разный набор посещаемых сайтов, магазинов и других сервисов. Совершенно разный набор мошеннических практик. Поэтому грести всех под одну гребенку, не учитывая территориальных особенностей — неправильно. При этом соседние государства, конечно, можно в какой-то степени считать близкими, но есть столько нюансов, что я бы не стал (Польша и Беларусь имеют общие границы, но я бы не сказал, что люди там одинаковые)
Вот только загвоздка в тлм что с одной стороны люди хотят безопасности данных. А с другой стороны те же самые люди не хотят контроля интернета со стороны государства. Или ещё кого-то :)
Ну вот я и говорю, что разделение сети на 2 части устроило бы всех. Хочешь безопасности — иди в защищенную часть, не хочешь — сам виноват, если что-то пойдет не так.
А куда деваться "умным и красивым"? То есть тем кто хочет и того и другого? Особенно учитывая что таких вроде бы не так уж и мало. Если не большинство?
И какое конкретно государство должно отвечать за безопасность во всём "безопасном" интернете? Или у каждого государства будет свой? А это тогда вообще ещё будет интернетом?
Ну да, у каждого государства — своя доверенная сеть. А как иначе? Или вы предлагаете верить, что, например, письма на gmail'е не читают в США? О каком доверии тут может идти речь-то вообще?
Т.е. я и говорю, вот у нас набор заведомо доверенных ресурсов, за них отвечает твое государство, а вот — остальная сеть и что там происходит — за это уже никто не отвечает, как и сейчас. Нарвался во внешней сети — сам виноват (как и сейчас), во внутренней — тебя защитит твое государство.
Ну да, у каждого государства — своя доверенная сеть.
В каком месте это ещё интернет? И кому такой "интернет" нужен?
А как иначе?
Какой-то договор между как минимум развитыми странами. То есть некий гибрид ВТО/ГАТТ и ГДПР.
Нарвался во внешней сети — сам виноват (как и сейчас)
Сейчас уже не совсем так. Например тот же вышеприведённый ГДПР уже меняет ситуацию.
В каком месте это ещё интернет? И кому такой "интернет" нужен?
Ну может когда-нибудь оно в итоге все обратно сольется, но я сомневаюсь, что мы успеем это увидеть. Учитывая последние телодвижения государств — все идет к сознательному разделению, почему вы думаете, что сеть это не должно затронуть?
Какой-то договор между как минимум развитыми странами. То есть некий гибрид ВТО/ГАТТ и ГДПР.
Ну вот внутри ЕС/США и будет общая песочница, а остальные — кто где, кто-то примкнет, у кого-то — своя.
Сейчас уже не совсем так. Например тот же вышеприведённый ГДПР уже меняет ситуацию.
ГДПР вообще никак не меняет ситуацию. Он скорее яркий пример того, как сделать абсолютно бесполезную вещь и чтобы при этом задолбать максимум людей и организаций вокруг. Особенно вот эти приседания вокруг кук меня сильно спасают, да.
Учитывая последние телодвижения государств — все идет к сознательному разделению, почему вы думаете, что сеть это не должно затронуть?
Мне интересно о каких телодвижениях идёт речь. Потому что я какого-то особого курса на разделение не наблюдаю. Ну и как бы интернет это всё-таки всегда рассмтривался как что-то всемирное. Поэтому даже если и есть какие-то тренды, то совсем не факт что они коснутся и его
Ну вот внутри ЕС/США и будет общая песочница, а остальные — кто где, кто-то примкнет
Ну да, ЕС, США, Канада, Автралия, Япония, Южная Корея, Израиль и так далее и тому подобное. И кто остаётся? особенно из крупных игроков? Китай и Россия? Ну да, они вполне себе могут или уже окуклились. Но что ещё должно измениться?
ГДПР вообще никак не меняет ситуацию.
Это вы на основании личного опыта говорите? Я изменения заметил. И куки это просто сильно "пропиаренная" тема, но далеко не основное в законе.
Мне интересно о каких телодвижениях идёт речь. Потому что я какого-то особого курса на разделение не наблюдаю.
Из крупных, например, торговая война США с Китаем, после того как тот начал подминать под себя всю Азию. Торговая война между Китаем и Австралией. Можно вспомнить отделение Англии от ЕС. Введение дополнительных пошлин для торговли между США и ЕС.
Причем про это уже много лет открытым текстом говорится, что глобализация — всё, сворачиваем. Не представляю, как можно не заметить.
И кто остаётся? особенно из крупных игроков? Китай и Россия? Ну да, они вполне себе могут или уже окуклились.
Ну так-то в мире более 150 государств) И не всех крупные игроки пустят в свою песочницу, даже если те захотят. Примеры со вступлением в разные международные организации — есть, их много и вполне определенно этот процесс показывают.
Это вы на основании личного опыта говорите? Я изменения заметил. И куки это просто сильно "пропиаренная" тема, но далеко не основное в законе.
Ну сложно не заметить, когда крупные медиа-издательства США просто заблокировали клиентов из Европы нафик. Хороший закон выпустили, сразу видно — продумывали! Куки — это вообще анекдот… ГДПР — это прям яркий пример того, как бюрократия решает вопросы, которые всех и так устраивали, приводя их в состояние, когда счастливы только бюрократы)
Из крупных, например, торговая война США с Китаем, после того как тот начал подминать под себя всю Азию. Можно вспомнить отделение Англии от ЕС. Введение дополнительных пошлин для торговли между США и ЕС.
Такое и раньше было и всегда будет. Я бы не сказал что сейчас в этом плане происходит что-то особое.
Ну так-то в мире более 150 государств
Кто из них сейчас что-то решает в вопросах интернета или вообще в нём как-то присутствует?
Ну сложно не заметить, когда крупные медиа-издательства США просто заблокировали клиентов из Европы нафик.
Конкретные примеры можно?
Куки — это вообще анекдот…
Ситуация с куки это "итальянская забастовка" со стороны бизнеса.
ГДПР — это прям яркий пример того, как бюрократия решает вопросы, которые всех и так устраивали, приводя их в состояние, когда счастливы только бюрократы
Меня они однозначно не устраивали. И на мой взгляд изменеия вполне себе позитивные. По крайней мере те же врачи, мэрии, полиция и магазины моими данными торговать перестали.
Такое и раньше было и всегда будет.
Масштабы были пожиже. Кроме того, это практически первые такие события после того как мир окончательно стал глобализованным. Вообще, вся политика санкций — она как раз про развал глобализации в первую очередь.
Кто из них сейчас что-то решает в вопросах интернета или вообще в нём как-то присутствует?
Ну вот появится 3 крупных песочницы, те подергаются туда-сюда, кого-то возьмут, остальным придется своё что-то городить.
Конкретные примеры можно?
Мне честно лень гуглить это. Тема очень широко освещалась в момент введения ГДПР. Когда выяснилось, сколько разного надо сделать, чтобы хотя бы формально соблюсти этот закон — американские издательства решили, что они переживут и тупо заблочили всех клиентов из Европы. Еще и плашку вывели — почему. Кончилось это пока тем, что часть из них все-таки реализовали требования ГДПР, а остальные заблочены уже со стороны ЕС.
Ситуация с куки это "итальянская забастовка" со стороны бизнеса.
Нет. Это как раз ваш хваленый закон именно так формулирует. Это примерно как если сейчас рядом с каждой машиной будет обязан ходить человек и оповещать, что у нее есть гудок — очень полезно.
Меня они однозначно не устраивали. И на мой взгляд изменеия вполне себе позитивные. По крайней мере те же врачи, мэрии, полиция и магазины моими данными торговать перестали.
Вообще не перестали. Просто делают это теперь немного по другому.
Масштабы были пожиже.
Не сказал бы. Те же "автомобильные войны" США с Японией например. Или 30-е годы.
Ну вот появится 3 крупных песочницы, те подергаются туда-сюда, кого-то возьмут, остальным придется своё что-то городить.
Или всё останется как есть.
Тема очень широко освещалась в момент введения ГДПР.
Ну да. Покзали своё "фи", но теперь доступ вроде бы вернусля. Вот мне и интересно если ещё какие-то примеры где доступа всё ещё нет.
Вообще не перестали. Просто делают это теперь немного по другому.
Перестали. Ну разве что теперь это кто-то делает "в письменном виде". Потому что среди моих знакомых есть люди, которые для них софт писали и пишут. И там очень многое поменялось.
Или всё останется как есть.
Гарантированно не останется. Большинство крупных стран за последний десяток лет начали применять блокировки, наша страна тут вообще не исключение. Но блокировки — это попытка вычерпать море чайной ложкой, просто вопрос времени, когда до них это дойдет и процесс начнут делать более эффективным. Пора уже принять, что интернет в текущем виде доживает последние дни, нравится нам это или нет.
Ну да. Покзали своё "фи", но теперь доступ вроде бы вернусля. Вот мне и интересно если ещё какие-то примеры где доступа всё ещё нет.
Ну только на это год ушел, если я правильно помню, прежде чем вернули. Есть ли еще заблокированные — честно не знаю, я не особо интересуюсь темой, просто это всё настолько активно освещалось, что сложно было пройти мимо.
Потому что среди моих знакомых есть люди, которые для них софт писали и пишут. И там очень многое поменялось.
Ну вот, государство поставило раком бизнес и заставило его выполнять наполовину идиотские требования, а наполовину — бессмысленные. Вам процесс ничего не напоминает случайно, нашу страну, например?
Опять-таки, учитывая количество критики этого самого гдпр от специалистов (а не от бизнеса), прямо указывающих на весь дебилизм там… Ну не верю я в него. И светлое будущее он не принесет, просто увеличивает порог вхождения для бизнеса.
Большинство крупных стран за последний десяток лет начали применять блокировки
Ну да, удивительно. За "последние десятки лет" начали применять блокировки. Не напомните когда интернет стал чем-то более-менее распространённым? Не в те же "последние десятки лет"? То есть как он есть, так и блокировки были:)
Есть ли еще заблокированные — честно не знаю, я не особо интересуюсь темой, просто это всё настолько активно освещалось, что сложно было пройти мимо
Ну так в чём проблема? Что кого-то там прижали, им не понравилось, они выразили свою недовольство и смирились? :)
Ну вот, государство поставило раком бизнес и заставило его выполнять наполовину идиотские требования, а наполовину — бессмысленные. Вам процесс ничего не напоминает случайно, нашу страну, например?
Государство поставило раком всех. В том числе и само государство. потому что оно тоже должно эти законы выполнять и выполняет. Так что нет, не напоминает.
И требования вполне себе просты и логичные. И никто не мешал бизнесу самому в своё время вести себя адекватно. Тогда бы никакие законы были бы не нужны. Но по хорошему не захотели.
Опять-таки, учитывая количество критики этого самого гдпр от специалистов (а не от бизнеса), прямо указывающих на весь дебилизм там…
Странно было если бы такой масштабный закон обошёлся без критики. Ну и как бы критика это хорошо, закон продолжают допиливать.
Просто всё это Европа уже проходила кучу раз. Например когда вводили вещи вроде ремней безопасности в машинах. Или например начали заставлять производителей продуктов питания указывать состав на упаковках. Всегда были недовольные, критики и сопротивление со сторны бизнеса.
Ну да, удивительно. За "последние десятки лет" начали применять блокировки. Не напомните когда интернет стал чем-то более-менее распространённым? Не в те же "последние десятки лет"? То есть как он есть, так и блокировки были:)
Собственно, про это я и пишу выше: пока интернет был маленьким и нищим — он никого особо не интересовал. Сейчас там крутятся большие деньги, сам интернет тоже вырос — государства начали пытаться его контролировать. Абсолютно так же было с любой другой отраслью, от медицины-химии и до самолетов-космоса. Поэтому я не очень понимаю, что вас не устраивает… Не, понятно, что в мутной воде анархии рыбку ловить проще и удобнее, но...
И требования вполне себе просты и логичные.
Требования там НЕ простые и НЕ логичные (опять вспомним куки, которым уже 50 лет, но теперь надо всем сообщать, что они есть). И если даже считать, что конечная цель закона и благая, то вот конкретная (в том числе юридическая) реализация там осуществлена предельно бессмысленным и неудобным способом.
И никто не мешал бизнесу самому в своё время вести себя адекватно.
Бизнес НИКОГДА не вел себя адекватно, за всю историю человечества.
Поэтому я не очень понимаю, что вас не устраивает…
Ваши выводы и прогнозы :)
Требования там НЕ простые и НЕ логичные
Если хочешь что-то делать с чьими-то ПД, то спроси разрешения. Если он хочет чтобы ты удалил его ПД у себя, то удали. Если он хочет узнать какие его ПД у тебя есть, то сообщи. Что здесь сложного?
опять вспомним куки, которым уже 50 лет, но теперь надо всем сообщать, что они есть
Процититруйте мне тот кусок ГДПР, котрый заставляет делать то, что мы сейчас наблюдаем с куки. Сомневаюсь что вы сможете. Потому что нет такого в законе. Это уже "инициатива" самого бизнеса. Так поступать их никто не заставляет.
Бизнес НИКОГДА не вел себя адекватно, за всю историю человечества.
При желании он может себя вести адекватно. Если не хочет это делать сам, то получает законы обязующие его это делать.
Ваши выводы и прогнозы :)
Не я такой, жизнь такая. Я почему и пишу, что создание "безопасных" (с точки зрения государства) анклавов — это решение проблемы наименее болезненным путем. Но решать ее все равно будут, даже если мы против.
Если хочешь что-то делать с чьими-то ПД, то спроси разрешения. Если он хочет чтобы ты удалил его ПД у себя, то удали. Если он хочет узнать какие его ПД у тебя есть, то сообщи. Что здесь сложного?
Это только маленькая часть. Главные претензии там не к этому, а к самому процессу хранения данных по этому закону.
Процититруйте мне тот кусок ГДПР, котрый заставляет делать то, что мы сейчас наблюдаем с куки.
Ну вы это… Гуглится же элементарно:
- Receive users’ consent before you use any cookies except strictly necessary cookies.
- Provide accurate and specific information about the data each cookie tracks and its purpose in plain language before consent is received.
Вот одно вот это "about the data each cookie" и привело в итоге к тому, что мы наблюдаем. Потому что кук — много, а закон требует по каждой получить явное согласие. Дядя Вася из Нижне-Урюпинска, безусловно, в курсе же, что для авторизации на сайте магазина надо осознанно согласиться с хранением куки. Он же высокообразованный ИТ-специалист, ага...
При желании он может себя вести адекватно.
Если это не приносит денег — бизнес никогда это не желает. Крайне редкие исключения только доказывают общее правило.
Если не хочет это делать сам, то получает законы обязующие его это делать.
И… Мы плавно возвращаемся обратно к госрегулированию и сертификации. О чем я и говорю)
Не я такой, жизнь такая.
Или ваше видение этой самой жизни. Стакан наполовину пуст и всё такое...
Ну вы это… Гуглится же элементарно:
Во первых то что вы цитируете это не часть ГДПР. Это ePrivacy Directive. Во вторых я всё ещё не вижу где там написано как должна выглядеть конкретная имплементация. Есть куча способов как этого можно добиться не нервируя пользователя. Даже если забыть о том что совсем не обязательно использовать куки не нужные для работы :)
Мы плавно возвращаемся обратно к госрегулированию и сертификации
К регулированию да. Сертификация совсем не обязательна. Например можно просто постфактум достаточно жёстко наказывать провинившихся. Тоже работает.
Или ваше видение этой самой жизни. Стакан наполовину пуст и всё такое...
Ну может и так
Во первых то что вы цитируете это не часть ГДПР. Это ePrivacy Directive.
Вот честно — даже не хочу вникать, в чем разница) Все что я читал по теме сводилось к тому, что gdpr написан через одно место и пытается решать в значительной мере несуществующие проблемы плюс добавляет новые.
Во вторых я всё ещё не вижу где там написано как должна выглядеть конкретная имплементация. Есть куча способов как этого можно добиться не нервируя пользователя.
Обычная cms использует до десятка кук только для своей работы. Добавляем сюда трекеры аналитики, без которых вообще сейчас нельзя — и у вас становится под два десятка кук, по каждой из которых вы должны получить сознательное согласие. Я не представляю, как ЭТО можно реализовать удобным способом. А если учесть, что количество уникальных доменов, посещаемых в день исчисляется трехзначными числами — только одно это требование создает кучу геморроя простым людям. И все это ради решения несуществующей проблемы, которая никого не волновала 50 лет. Круто же!
И нет, вы не сможете не добавлять трекеры аналитики, потому что, например, и гугл и яндекс шифруют данные запросов, по которым клиенты попадают на ваш сайт и вы не можете строить нормальную аналитику локально, потому что данных у вас не будет.
К регулированию да. Сертификация совсем не обязательна.
Ну это две стороны медали. Т.е. выбирается просто более удобный способ для решения проблемы или оба вместе.
Вот честно — даже не хочу вникать, в чем разница
Разница например в том что ePrivacy Directive действует с 2002 или 2003 года. А когда начались заморочки с куки? :)
Все что я читал по теме сводилось к тому, что gdpr написан через одно место и пытается решать в значительной мере несуществующие проблемы плюс добавляет новые.
Феномен "информационного пузыря" вам наверное знаком? :)
Обычная cms использует до десятка кук только для своей работы.
Если они необходимы для работы, то это те самые "strictly necessary cookiеs" и о них сообщать и спрашивать не надо.
Добавляем сюда трекеры аналитики, без которых вообще сейчас нельзя
Кто это сказал? Почему без них нельзя? На мой взгляд очень даже можно. Но если кто-то считает что они ему вот прямо необходимы, то тогда пусть он мне обьясняет почему и зачем.
по каждой из которых вы должны получить сознательное согласие.
Их вполне можно объединять в группы, давать адекватное описание всей группы и брать разрешение для всей группы сразу. Что и делает большинство сервисов.
И нет, вы не сможете не добавлять трекеры аналитики, потому что, например, и гугл и яндекс шифруют данные запросов, по которым клиенты попадают на ваш сайт и вы не можете строить нормальную аналитику локально, потому что данных у вас не будет.
Ну значит пользуйтесь другой аналитикой. Вон тот же гугл когорты свои пытается пропихнуть. Они великолепно вписываются в ГДПР. Или ищите какие-то другие технические варианты. Если бизнес ленится и/или хочет подзаработать на моих ПД, то я не понимаю почему это должно быть моей проблемой.
Еще раз:
- уже более 10 лет запросы, по которым осуществлен переход из поиска — шифруется
- данные о переходах из рекламы — тоже не всегда доступны и тоже шифруются
Т.е. да, формально вы можете сделать локально у себя аналитику, но практически — данных у вас для нее нет и не будет. Поэтому вы вынуждены ставить трекеры от гугла/яндекса просто потому, что они вас вынуждают это делать. И нормальные законы это бы отрегулировали, а законы курильщика — заставляют пользователей давать согласие на хранение кук, которые не хранить нельзя. Почему нельзя? Ну, например, капча от гугла активно смотрит на все куки гугла, если их не будет — вы по-умолчанию уже считаетесь вражеским роботом. И т.д. и т.п.
И нет, я не оправдываю то, что сейчас творится с трекерами/рекламой на ресурсах, но способ регулирования, выбранный в ЕС — безумен.
Их вполне можно объединять в группы, давать адекватное описание всей группы и брать разрешение для всей группы сразу. Что и делает большинство сервисов.
А вы никогда не пытались посмотреть, что там вам предлагают одобрить? Там буквально сотни кук от сотен разных сайтов — и по логике законодателей, я должен по каждой посмотреть хотя бы лицензионное соглашение о сознательно одобрить ее. И сделать это для каждого посещенного мной сайта. Напомню: в день посещается несколько сотен сайтов, значительная часть из которых будет посещена раз в жизни, потому что туда привел поисковик.
Ну значит пользуйтесь другой аналитикой.
Для нее нет данных, они специально закрываются, чтобы вы пользовались той аналитикой, какой хотят крупные игроки, а не своей.
Вон тот же гугл когорты свои пытается пропихнуть.
Те же яйца, вид в профиль.
Они великолепно вписываются в ГДПР.
Сомневаюсь. Просто пока не запустили массово — никто толком не проверял еще. В любом случае, учитывая массовый бойкот этого всего со стороны таких крупных игроков, как, например, Амазон — сильно сомневаюсь, что работает оно так, как заявлено)
нормальные законы это бы отрегулировали, а законы курильщика — заставляют пользователей давать согласие на хранение кук, которые не хранить нельзя
Нет, не заставляют. Как пользователь вы всегда можете отказаться.
А вы никогда не пытались посмотреть, что там вам предлагают одобрить?
Пытался. И смотрел. Но по хорошему меня же никто не заставляет это делать. То есть если мне лень, то я просто могу не смотреть и отклонить.
Для нее нет данных, они специально закрываются, чтобы вы пользовались той аналитикой, какой хотят крупные игроки, а не своей.
Какой-то странный аргумент. Её нет сейчас или её невозможно сделать в принципе? Если первое, то это не проблема закона. Это проблема "лени" со стороны бизнеса.
Те же яйца, вид в профиль.
Не с точки зрения сбора и передачи ПД. и об этом как раз и речь: кто-то подсуетился и придумал систему которая и аналитику даёт и с ПД не безобразничает. И именно этого и хотели добиться когда вводили законы. А без закона никто бы даже и чесаться не начал по этому поводу.
В любом случае, учитывая массовый бойкот этого всего со стороны таких крупных игроков, как, например, Амазон — сильно сомневаюсь, что работает оно так, как заявлено)
Ну да, когорты дают гуглу гораздо больше власти над системой. И это проблема для его клиентов и конкурентов. Ну так пусть придумывают свои варианты. Не вижу почему это должно быть моей проблемой. Мою проблему данная технология решает.
Но по хорошему меня же никто не заставляет это делать. То есть если мне лень, то я просто могу не смотреть и отклонить.
Формально, да, можете. Но значительным количеством ресурсов вы полноценно пользоваться не сможете, поэтому в итоге вас все равно вынудят одобрить куки. Т.е. в итоге всё вернулось к тому, с чего началось, но вам создали геморрой на ровном месте.
Какой-то странный аргумент. Её нет сейчас или её невозможно сделать в принципе? Если первое, то это не проблема закона. Это проблема "лени" со стороны бизнеса.
Она была. А потом крупные игроки сказали, что баста — и на этом локальная аналитика по факту умерла. И тут мы опять возвращаемся к тому, что при наличии нормального регулирования — этот вопрос уже в ведении государства, которое бы и принудило крупных игроков вести себя по нормальному. А не заставлять население делать "ку!" одобряя куки, когда вопрос мог быть решен вообще без участия обычных клиентов сайтов.
Не с точки зрения сбора и передачи ПД. и об этом как раз и речь: кто-то подсуетился и придумал систему которая и аналитику даёт и с ПД не безобразничает.
Ну вы почитайте: там просто вся эта аналитика переползает внутрь браузера, а сборщикам аналитики теперь будут передавать выводы, а не чистые данные. Я и говорю — те же яйца, вид в профиль.
Ну да, когорты дают гуглу гораздо больше власти над системой.
Учитывая что всё вокруг — хром/хромиум, она не просто дает больше власти, она полностью монополизирует вообще всю отрасль аналитики. Ну круто же!
И это проблема для его клиентов и конкурентов. Ну так пусть придумывают свои варианты.
Да хоть обпридумывайся, у тебя все равно ноль шансов пропихнуть это в хром.
Не вижу почему это должно быть моей проблемой.
Потому что монополизация — плохо. В конечном итоге пострадаете именно вы, а не кто-то еще.
Мою проблему данная технология решает.
Вообще не решает. И даже проблема эта — не ваша. Но из-за гдпр и кук вы теперь делаете регулярные приседания с "ку!", чтобы решать эту не вашу проблему.
Но значительным количеством ресурсов вы полноценно пользоваться не сможете, поэтому в итоге вас все равно вынудят одобрить куки.
Я не знаю откуда вы это взяли. Я такого не наблюдаю и такой подход опять же просто нарушает ГДПР. То есть если вы решили таким заниматься, то можете просто использовать куки без разрешения пользователя. Закон вы нарушаете и так и так.
И тут мы опять возвращаемся к тому, что при наличии нормального регулирования — этот вопрос уже в ведении государства, которое бы и принудило крупных игроков вести себя по нормальному.
Что значит "по нормальному". Если у кого-то проблемы с тем как ведут себя сервисы аналитики, то пусть лоббируют свой закон. ГДПР не об этом и свою функцию он выполняет.
Ну вы почитайте: там просто вся эта аналитика переползает внутрь браузера, а сборщикам аналитики теперь будут передавать выводы, а не чистые данные.
Ну да. И меня это устраивает. Потому что мои ПД теперь "сборщикам аналитики" не передаются. И именно для этого и был введён ГДПР.
Учитывая что всё вокруг — хром/хромиум, она не просто дает больше власти, она полностью монополизирует вообще всю отрасль аналитики. Ну круто же!
Ещё раз: это не моя проблема и эта проблема ортогональна ГДПР и вопросам защиты ПД. Если кого-то это не устраивает, то никто не запрещает ему придумать альтернативу. Или просить меня каждый раз давать ему разрещение на сбор моих ПД для аналитики(и получать отказ).
Вообще не решает. И даже проблема эта — не ваша. Но из-за гдпр и кук вы теперь делаете регулярные приседания с "ку!", чтобы решать эту не вашу проблему.
Моя проблема это передача моих ПД непонятно кому непонятно зачем. Она решена. Для этого и вводился закон. Никакие "ку" я не делаю, всё это дело элемeнтарно регулируется банальным плагином для браузера.
Я не знаю откуда вы это взяли. Я такого не наблюдаю и такой подход опять же просто нарушает ГДПР.
Чтобы осуществить авторизацию, нужна хотя бы одна кука. Сделать покупку в интернет-магазине без авторизации, конечно, можно, после этого вы не сможете даже зайти и посмотреть состояние заказа, т.к. для этого надо авторизоваться, а вы не хотите хранить куку. Говорю же, текущее решение — бессмысленное. Т.е. вот с тем, что "внутри" по хранению данных требует гдпр — я, в принципе согласен и поддерживаю. А вот внешняя реализация — это отвратительно.
Если у кого-то проблемы с тем как ведут себя сервисы аналитики, то пусть лоббируют свой закон.
Ну вот вместо решения изначальной проблемы — в ЕС сделали заплатку про совсем другое, но частично решающее эту проблему. Эффективно, ага.
Ну да. И меня это устраивает. Потому что мои ПД теперь "сборщикам аналитики" не передаются. И именно для этого и был введён ГДПР.
Вас — устраивает. А владельца бизнеса — не устраивает. Потому что ему теперь неудобно вести бизнес.
Моя проблема это передача моих ПД непонятно кому непонятно зачем. Она решена.
Она НЕ решена. Просто теперь ваши перс. данные передаются не сразу, а после того как вас ВЫНУДЯТ согласиться с этой передачей, потому что не согласившись, полноценно пользоваться сайтом вы не сможете. Это — имитация решения проблемы, а не решение.
Чтобы осуществить авторизацию, нужна хотя бы одна кука.
Эта кука является необходимой для работы, поэтому спрашивать разрешения о ней не надо. И она не проблематична в контексте ПД. То есть я не вижу какую проблему вы здесь увидели и почему считаете что ГДПР в данном конкретном случае работает как-то не так.
Ну вот вместо решения изначальной проблемы — в ЕС сделали заплатку про совсем другое, но частично решающее эту проблему.
Нет. Аналитика это не проблема. Монополия/картели на рынке аналитики это может и проблема, но эта проблема была и до ГДПР и ГДПР к ней ортогонален.
Вас — устраивает. А владельца бизнеса — не устраивает. Потому что ему теперь неудобно вести бизнес.
Ну да. А законы против мошенничества не устраивают мошенников и мешают им вести бизнес. А законы против спама не устраивают спамеров. Почему меня это должно волновать?
Просто теперь ваши перс. данные передаются не сразу
В случае с когортами мои ПД никуда не передаются. Передаются выводы сделанные на основе моих ПД. Но это не проблема.
Вынуждать меня соглашаться на передачу моих ПД нарушает ГДПР. Если кто-то этим и занимается, то это делает его преступником. Раньше он мог это делать абсолютно легально.
что не согласившись, полноценно пользоваться сайтом вы не сможете
С чего вы это взяли? Можете конкретный пример сервиса который так делает?
Эта кука является необходимой для работы, поэтому спрашивать разрешения о ней не надо.
А по факту мы наблюдаем совсем иной подход — массово.
Нет. Аналитика это не проблема. Монополия/картели на рынке аналитики это может и проблема, но эта проблема была и до ГДПР и ГДПР к ней ортогонален.
Сторонние куки напрямую связаны с аналитикой и рекламой, не было бы их — и кук бы тех не было. Гдпр как раз пытается решить частный случай глобальной проблемы, но делает это — криво.
Почему меня это должно волновать?
Потому что вас заставляют совершать предельно бесполезные действия, не совершать которые вы не можете, т.к. это ухудшит ваше качество жизни.
В случае с когортами мои ПД никуда не передаются. Передаются выводы сделанные на основе моих ПД. Но это не проблема.
Это проблема. Еще раз: выводы делает браузер по алгоритму, который разрабатывает и контролирует ровно одна компания в мире, причем — если уж мы про гдпр — еще и не находящаяся в европейской юрисдикции и не подконтрольная.
И если куку вам поставить может кто угодно и так, как ему надо для наибольшей эффективности, то тем, что будет во floc — будет рулить ровно одна компания и это автоматом приведет к тому, что только у этой компании будет нормальная аналитика, а остальных будет ровно то же, что стало с локальной — нет данных, нет и аналитики.
Вынуждать меня соглашаться на передачу моих ПД нарушает ГДПР.
Зачем вынуждать, если вы сделаете это добровольно и с песней, ведь не приняв куку работать неудобно? Вас никто не вынуждает, что вы!
С чего вы это взяли? Можете конкретный пример сервиса который так делает?
Помнится, NewYork Times как раз так и сделал для европейцев, после введения гдпр. Было бы желание, в общем-то...
А по факту мы наблюдаем совсем иной подход — массово.
Вы где-то видели запрос на разрешение авторизационной куки? Обычно они помечены как необходимые и опции их выключить — нет. Если у вас на сайте только такие куки — пользователя можно вообще не спрашивать.
На большинстве сайтов вообще нет разделения на типы кук, даже если оно и есть, то закопано глубоко и массово люди это все игнорируют. Т.е. это вот типичная имитация деятельности — вроде оно как бы есть, но т.к. большинство игнорирует, то можно считать, что, что оно есть, что его нет — разницы никакой.
но способ регулирования, выбранный в ЕС — безумен.
Возможно, но разве они не пытались именно сделать так, чтобы пользователь сайта был в курсе, что про него какая-то там аналитика собирается? По мне так цель достигнута. А владельцы сайтов предпочли задалбливать пользователя этими плашками, вместо того, чтобы от аналитики отказаться.
Ну вы уже 100 лет знаете, что негры в Африке голодают, вам стало легче? Так же и информацией о том, что о вас собирают аналитику.
А владельцы сайтов предпочли задалбливать пользователя этими плашками, вместо того, чтобы от аналитики отказаться.
Потому что от аналитики отказаться нельзя. Потому что на ее основе делается реклама и работа над развитием сайта, что напрямую влияет на доходы компаний.
ЕС мог бы в принципе запретить европейским сайтам пользоваться гугловским трекером, но вас такое решение почему-то не устраивает.
А как иначе контролировать передачу ПД гуглу? Либо с согласия пользователя (и надо его задалбывать вопросами), либо полностью отключив трекер (на что вы почему-то не соглашаетесь).
Если от аналитики (внешней, гугловой) «нельзя отказаться», то и от передачи ПД внешнему агенту — тоже нельзя отказаться? Тут хоть зарегулируйся.
Вооот! Вы уже начинаете понимать) А если к этому всему еще добавить то, что аналитика у фирмы, которая на ее разработке специализируется, банально в разы лучше, чем любая локальная… И вспомнить, что хорошая аналитика может помочь поднять продажи в несколько раз и заработать в эти несколько раз больше денег...
Поэтому я и пишу, что брать согласие с конечных клиентов — бессмысленная имитация деятельности. Абсолютное большинство будет согласно всегда, ну а отдельные не согласные будут мучиться с неудобствами и на их проблемы гарантированно забьют (потому что "согласных" — в разы больше).
Да, в гдпр есть хорошие вещи, например, там прописано как именно надо хранить эти самые перс.данные локально. Но по факту, прописано это так, что мелкие бизнесы гарантированно все что прописано сделать сами не смогут — в итоге они всем скопом пойдут к третьим лицам, которые и будут уже контролировать ВООБЩЕ ВСЕ перс данные с кучи сайтов, как посредник "соблюдающий закон", ага. В итоге, если раньше у вас данные были раскиданы по куче мест, то теперь все это успешно соберется в одну кучу. Ну а крупным игрокам вообще пофик, у них много ресурсов и на них это все в итоге не повлияет вообще никак.
Ну нет же! Речь о том, что гдпр — это чисто бюрократическое решение, которое сделало неудобно максимальному количеству субъектов, при этом изначальную проблему оно практически не решило) Типичная ИБД.
А надо было бить по рукам тем, кто неправильно работает с перс. данными, а не заставлять население приседать, чтобы одобрить куки, которые нельзя не одобрить)
Ну т.е. я согласен, что в гдпр некоторые вещи сделаны хорошо, но конечный итог для людей — куча геморроя на ровном месте. Причем ладно, когда это владельцы бизнесов, у них хотя бы ресурсы есть и задача решается разово. А остальные-то зачем должны страдать?
А на каких языках программирования, тулинге, технологиях ваш сайт (если разглашение этого не ставит его под удар)?
Он специально на вордпрессе :)
Да там, на самом деле не важно… Вот ssh, например, от другого сервера:
Last failed login: Fri Jul 2 22:08:31 MSK 2021 from 197.156.65.138 on ssh:notty
There were 9590 failed login attempts since the last successful login.
Это за сутки.
Кстати, чисто поржать:
inetnum: 197.156.65.0 — 197.156.65.255
netname: COMMERCIAL_BANK_OF_ETHIOPIA_HEAD_OFFICE
Таким образом будут удовлетворены и желания государствНет, не будут. Тогда бы государство не закрывало экстремистские сайты, или телеграм-каналы. Они существуют параллельно законным источникам информации и тем не менее, вызывают недовольство чиновников. Также и любой теневой интернет будет вызывать недовольство и попытки его закрыть.
Как я уже писал, проблема не в том, что что-то там закрывают и блокируют. Проблема в том, что в текущем состоянии вы, как законопослушный гражданин, в принципе не можете как-то увериться в достоверности представленной вам информации, ее законности. В итоге в текущем интернете, если я и встречу в сети какое-то альтернативное мнение, то доверять ли ему — это вопрос ВЕРЫ, потому что с моей позиции как-то проверить это всё не представляется возможным. Правительство, органы как раз и существуют в том числе и для обеспечения МОЕЙ безопасности (не будем пока заморачиваться с тем, что конкретно сейчас в конкретно нашей стране с этим все плохо — я пока про общий подход) и с текущим интернетом они чисто физически не способны мне эту информацию обеспечить.
Наличие "двойного интернета" вполне естественным и относительно простым в реализации способом отделяет защищенную часть сети от потенциально-опасной. Ну, я не знаю, рассматривайте это по аналогии с гос.границами, только электронными.
И нет, я не призываю всё, что "снаружи" от проверенного — заблочить. Но я хочу быть уверенным в том, что я куда-то зашел, то оно гарантированно заботится о моей безопасности, прошло аудит и мои деньги никуда не утекут внезапно. И что там в остальном "не безопасном" интернете — это опять-таки уже на моей совести, т.к. я уже абсолютно точно знаю, что я пришел в джунгли и меня могут там съесть.
Но я хочу быть уверенным в том, что я куда-то зашел, то оно гарантированно заботится о моей безопасности, прошло аудит и мои деньги никуда не утекут внезапно.Вы не представляете, сколько это будет стоить.
Представляю) Но все к этому идет и в конце-концов придет. 100 лет назад любой мог собрать машину на коленке и ездить на ней как хотел — ни правил толком не было, ни безопасности. Сейчас вы это сделать тоже, конечно, можете, но государство вас поймает довольно быстро. И про продажу непроверенных несертифицированных авто даже никто не заикается. Точно так же и с сетью будет, вопрос времени.
Ну так никто и не запрещает вам локально поднять вебсервер и делать там что угодно. Я же пишу про публичные сервисы. Особенно речь касается массовых публичных сервисов, где сидит полстраны.
И речь не про здоровье все же) Опять-таки, когда на вас без вашего участия оформят десяток микрокредитов — вы наверняка будете уже по другому думать. Или уведут все деньги с карты, которой вы расплатились в магазине.
Я еще раз говорю, проблема не в том, что есть мошенники, данные кредитки могут утечь и всякое такое.
Проблема в том, что я вообще никак не могу "снаружи" убедиться, что сайт, на который я зашел — не мошеннический, не взломан и не содержит явных уязвимостей. Понимаете, о чем я?
Сейчас этим как-то пытаются заниматься антивирусы и браузеры, но это все — костыль. И существует он просто потому, что правительства на данный момент этот вопрос вообще не волнует. И если их не пинать — волновать и не будет.
Когда вы приходите в неизвестный вам магазин за едой — вы уверены, что она будет качественной, не поддельной и не ядовитой. Да, вы, безусловно, можете наткнуться на все перечисленное, но это редкое экзотическое событие и надо очень сильно постараться. Когда вы заходите на неизвестный вам сайт в интернете — вы можете только поверить на слово этому сайту, что они — не мошенники, т.к. вообще никто никогда не проверял их, ни госорганы, ни у вас нет такой возможности тоже.
Да, вы можете обратиться к банку, возбудить уголовное дело, сходить в суд и т.д. и т.п., но все это вам бы не понадобилось, если бы вы изначально не стали давать деньги "не доверенному" сайту.
В любом случае, я не понимаю, как неанонимность сама по себе защитит вас от взломов и уязвимостей
Я разве про это писал? Причем тут анонимность? Я писал о том, что:
- владельцы "проверенных" сайтов должны быть не-анонимны для гос.органов, причем без возможности это обойти
- сайты/софт должны периодически проверяться на наличие критичных уязвимостей, централизованно — госорганами (потому что верить самому владельцу бизнеса, в общем случае — нельзя)
- люди, которые заходят на эти сайты авторизуются через единый центр авторизации, поддерживаемый государством, которое гарантирует владельцу сайта, что авторизовавшийся — именно тот, кто надо, а не бот
- государство централизованно следит и борется с ботоводством — как минимум в рамках "доверенной сети"
Перечисленное не решит все проблемы, но ощутимо снизит их количество и остроту.
P.S.: когда сайт работает на php5.3 с древним openssl и висящем на открытом порту memcached — за это кто-то должен бить по рукам. Собственно, я про это, а не про формальный сертификат, который кроме бумаги ценности не имеет и ни от чего не защищает. И единственный легитимный источник битья по рукам — госорганы, частные компании этим заниматься не могут и не должны в принципе.
И не надо перекладывать это на государство. Этим самым вы свою личную хотелку (мне вот это совсем не нужно) заставляете оплачивать всех налогоплательщиков. Если вас таких много — как-нибудь сами, добровольно и с песней, организуйтесь и проверяйте сайты.
Такие вещи не должны находиться в руках частных компаний в принципе. Точно так же, как пожарный контроль и сертификация продуктов питания не находится в частных руках.
Ваше предложение равносильно "ну вам не нравятся гопники на улицах, вы там сорганизуйтесь с друзьями и ходите их сами бейте".
Потому что право на насилие — принадлежит государству. И оно не должно попадать в руки частных компаний. И все вот эти люди, которых вы назвали — они дают советы, могут сделать, но не могут (и не имеют права) заставить вас что-то сделать.
Да боже ж мой. У нас — капитализм на дворе. Цель частной компании — заработать деньги. Не социалка, не справедливость и даже не хорошая работа. Тупо — больше денег.
Цели заработать денег (в общем случае) у государственных органов — нет. Оценка их деятельности идет по другим критериям.
Именно поэтому право на насилие — в руках госорганов, а не у кого-то еще.
P.S.: ну давайте, я не знаю, частную таможню введем. А че бы нет-то?
Чем больше государство влезает, тем меньше роляет та самая репутация, тем выгоднее становится нахапать и убежать.
Ну вы просто автоматом пытаетесь применить это все на очевидно-разваливающееся наше государство, вот у вас фигня и выходит.
А какая цель у сидящих там людей? Ночами не спят, думают о судьбах людей, и как бы сделать, чтобы всем было хорошо?
По каким? И какие штрафы наказанияdisincentivesделать плохо?
Учителям и врачам вон, ничего не мешает работать за копейки из любви к искусству )
Ну а в целом, да — целью госорганов не является зарабатывание денег. Их цель — осуществление той деятельности, которую им прописали сверху. Всё. Дальше там kpi всякие, но это всё всё равно не про заработок денег, а скорее про их оптимальную трату.
Я всё ещё не вижу обоснованности логического перехода.
1) покажите мне хотя бы одно работающее государство, где право на насилие не принадлежит гос.органам
2) покажите мне хотя бы одно работающее государство, где критичные вещи отданы в частные руки — и это государство прям щас не помирает
А в чём цель таможни, к слову? Кроме набивания бюджета государства, конечно.
Так частная таможня, очевидным образом будет собирать деньги не в бюджет, а в частные руки. Откуда вы их потом будете пытаться выцарапать. История нам наглядно на примерах неоднократно показывает, что если вы отдаете такое в частные руки — государство перестает быть вашим и или плавно переходит в те самые частные руки полностью, или вам потом придется все равно силой возвращать себе отданные права обратно.
Мне очевидно, что государство-тиран — это аттрактор и стабильное состояние. А вот что государство поней и радуги вообще может существовать, мне неочевидно.
Ну есть таки разница между Россией и, например, Китаем, Японией. Я бы даже сказал — заметная такая разница)
Ещё раз, вот конкретный человек, служащий на госслужбе, всю жизнь мечтал осуществлять деятельность, приписанную ему сверху?
Почему вы считаете, что менджер в частной компании, работающий за те же копейки — делает это лучше, чем госчиновник?
Вы все-таки несколько не туда смотрите. Давайте на пальцах: управляющий частной компанией человек стремится увеличить доходы компании, принимая для этого те решения, которые а) стоят дешевле и б) приносят большую прибыль. Все остальное — рюшечки экономических теорий и конкретика, как эти 2 пункта осуществить оптимальным путем.
Цель чиновника, управляющего гос.организацией — правильно выполнять kpi спущенные сверху. Ему, в общем случае, наплевать, сколько это стоит денег, потеряет ли от его деятельности что-то государство или заработает. Это — не его проблемы, а проблемы вышестоящей организации и в самом конце этой цепочки — руководителя государства. И да, в конечном итоге, естественно, что кпд чиновника — ниже плинтуса, в сравнении с кпд менеджера.
KPI для сколь угодно нетривиальной деятельности плохо заканчивается.
Они были всегда ) названия меняются, суть остается. Если кто-то что-то делает, его деятельность надо оценивать по каким-то формальным критериям.
У меня есть право на самооборону
Право-то у вас есть… Только вот пользоваться им надо очень аккуратно даже в США.
Более того, в этих наших США вполне себе есть частные охранные организации
У нас они тоже есть, только вот прав у них — только тревожную кнопку нажать.
Не, я знал, конечно, что Америка уже лет сто загнивает, но всё же.
Ну-ка, что там такое связанное с существованием государства отдано в частные руки? Налоговая? Таможня? НАСА? Там даже армия — под контролем государства (чвк — отдельно и, кстати, на территории страны особо не присутствуют).
Мой намёк был слишком тонок. Зачем вообще эта таможня нужна-то?
Ну может нам тогда и учебник экономики взять?) Ну или хотя бы учебник истории откройте про реформы Витте и золотой рубль — там прям наглядно показано, что будет, если вы забьете на таможню.
Потому что право на насилие — принадлежит государствуА зачем применять насилие? Ваша цель — чистый интернет. Включайте в него тех, кто законопослушный, белый и пушистый. А кто не хочет следовать вашим нормам — исключайте. Никакого насилия!
Исключение как бы уже само по себе — насилие)
И таки я все-таки рекомендую прочитать первые мои посты в теме — я уже писал про то, что за нарушения безопасности надо наказывать. Вот тут недавно новость про госсайты была, 90% не соблюдают даже элементарных правил безопасности, не имеют нормально настроенного https и крутятся на древнем софте с открытыми дырками. Вы считаете, что это нормально и за это не надо наказывать? Кто этим, по вашему, должен заниматься, частное лицо — я? Или все-таки государственный орган?
Исключение как бы уже само по себе — насилие)То есть, если я вас перестану читать, это насилие и вы обратитесь в компетентные органы? ))
Вот тут недавно новость про госсайты была, 90% не соблюдают даже элементарных правил безопасностиЭто совсем другое. Государство не будет себя проверять или наказывать.
То есть, если я вас перестану читать, это насилие и вы обратитесь в компетентные органы? ))
Ну тут корректней было: если вы меня удалите с сайта и закроете к нему доступ.
Это совсем другое. Государство не будет себя проверять или наказывать.
Я привел как пример, тут главное не то, что это гос.сайты — а общее состояние. И если вы думаете, что у частников — лучше, то вы глубоко ошибаетесь. Я по работе постоянно сталкиваюсь с древними версиями cms, зараженными вирусами сайтами, не обновлявшимся лет 6-10 софтом на серверах. И все это работает не просто так, а — магазины, вы туда свои карты-адреса "секьюрно" вводите.
Покупая еду в уличной палатке (даже если она в зарегулированном Нью-Йорке с кучей лицензий и разрешений), я осознанно иду на риск.
То самое, про что я писал в начале — второй интернет, без особых регуляций. Вы осознано понимаете, что там — опасно.
Во-вторых, даже купленная в Amazon Fresh еда не всегда оказывается качественной
за что к амазону придет сшаздравнадзор и выпишет штраф. А может и закрыть напрочь, если проблема повторяется.
В-третьих, и это самое важное, вы полагаетесь не только (и не столько) на госрегуляции владельцев магазинов. Эти регуляции никак не помешают какому-нибудь человеку пройтись по рядам продуктов и попшикать на них чем-нибудь не очень хорошим.
И за этим человем (в общем случае) будет активно бегать полиция даже без всяких заявлений от пострадавших, просто по факту события. А вот если я запущу бота, который поломает кучу сайтов — меня даже ловить сейчас никто не будет, потому что ни законов нет, ни возможности (как бы госграницы мешают), ни — если прямо говорить — желания у соответствующих огранов.
Ну как вам сказать :]
Ну так то, что человек неанонимен для государства, совершенно не означает, что его данные доступны всем :) Полиция, выдавая вам документы — тоже про вас прекрасно всё знает, вас это не смущает? :)
Ну да, а госорганам-то доверять можно, конечно. Там кристально честные сверхлюди со сверхобразованием, сверхвниманием и сверхмотивацией всё делать хорошо.
Ну это отдельный разговор, не на этом ресурсе, как минимум:) Но если кратко — лучше пусть это будут госорганы, чем Microsoft+FBI. Не, с одной стороны, конечно, хорошо, что иностранным спец.службам я не интересен, а с другой — завтра частная компания будет владеть доступами к критичной информации половины мира и сможет сделать что угодно. Или тупо умрет, унеся это всё с собой и ты останешься с разбитым корытом (как любители облачных устройств). Не, понятно, что государство тоже умереть может, но, я думаю, в этом случае проблемы авторизации, сертификации и регулирования в интернете будут меня волновать в последнюю очередь))
Зачем вообще бить по рукам? Это вопрос репутации, и всё.
Репутация — эфемерна. Штраф в % от дохода компании — реален и судебная скамья для главы фирмы — тоже. Ну потерял ты репутацию, ну открыл новый магазин и вперед. Или еще проще — пошел, купил банкрота с нормальной и с полгодика постриг бабло, потом пошел за следующим...
Не понимаю я такого жгучего желания ещё побольше власти и инструментов давить неугодных дать в руки и так уже монополисту на насилие.
Оно УЖЕ здесь, почитайте новости об очередных блокировках) И блочат весело и задорно по всему миру уже, это не особенность нашей страны и Китая.
В любом случае, блокировки в том или ином виде будут, даже если не по политическим мотивам… Что делать, если на вас валится вредный трафик? А если он идет из-за границы? Из страны, с которой у вашей нет взаимодействия? И это только один пример...
Как это технически должно выглядеть? Я открываю другой браузер? Кто мне помешает вместо одного браузера случайно зайти на фальшивый amazon.com у другого? Или у меня там вместо https:// везде niwbth:// (non-secure internet where bad things happen)?
Оба варианта возможны. Или можно расширение в браузер, которое доверенные сайты помечать в строке урла зеленым. Да много вариантов придумать можно, там же ж не только домен проверять надо, если по хорошему, но то, что сертификат корректный от правильного СЦ, что шифрование по дороге не сломано и т.д. и т.п.
имхо — не сильно сложно, т.к. выдают их роботы, если удачно получить доступ к нужной почте или днс (через взлом или еще как-то) для подтверждения владения, то дальше уже ничего сложного нет.
Кроме того, никто не мешает вам букву o взять из другого алфавита или дополнить юникодовыми спец.символами. Тогда вам даже не придется заморачиваться с первоначальным взломом самого amazon) Опять-таки, про безопасность: спустя 10 лет как подмена символов стала активно использоваться, браузеры и антивирусы все еще не детектят это автоматом.
У вас не возникает некоторого когнитивного диссонанса, когда вы топите за госвмешательство, а потом пишете вот такое вот?
Просто я знаю где живу) А пишу я сейчас про относительно идеальное решение, а идеал, как известно, недостижим.
Что она знает?
Ну т.е. то, что все это в полиции есть — вас не смущает, да? И более того, она же не делится этим с кем попало (ну, в общем случае, опять-таки, не будем про утекшие базы)
А FBI не госорган?
Только это орган другого государства. Президенты которого неоднократно прямо называли мое государство — врагом, мое правительство — целью атаки. Вы правда думаете, что доверять хоть какую-то значимую информацию такому органу (да и любой другой организации оттуда) — прям разумное действие? И это я даже не заикаюсь, что завтра санкции с Крыма распространят на всю страну и не будет у вас больше аккаунта винды в майкрософте)
Облака только стали входить в жизнь обычных людей, культура работы с ними ещё выработается.
Причем тут культура? Вон, компания закрылась, "облачные" дверные замки превратились в тыкву. Так же и в любом другом случае может быть. А госорган с концами не пропадает, даже когда его закрывают — обязанности передаются другому госоргану.
Только в стране, где государство делает невыгодным в неё вкладываться. Иначе падение репутации вполне себе связано с падением количества ваших клиентов, что тоже приводит к некоторому падению доходов.
Ну вот WD на днях публично, простите, обосрались. В этом году это же самое сделали целый ряд крупных компаний (особенно Solarwinds, да), подхвативших криптовымогателей. И? Где там ваша репутация и последствия от нее? Или вы теперь, например, от чипов микрон откажетесь? Репутация — миф, даже если что-то там как-то и есть, то на сроках больше года все потери репутации восстанавливаются обратно, если компания не умерла сразу в момент события.
У которого нет репутации, к которому относятся с опаской, и перед которым при прочих равных выберут более старый и стабильный магазин
Да здравствует здоровая конкуренция в капиталистическом обществе! А потом все такие "а монополии — это плохо". И тут же поддерживаем институт репутации, который новичков просто напрочь не пускает в бизнес)
Ну да, это так легко сделать.
Если почитать — регулярная практика, например, с софтом под андроид. Потом туда засовывают вирусню, нормальный софт идет обновляться у клиентов, через полгода после нытья гугл спохватывается и банит аккаунт. Про "ООО Вектор" у нас в стране не слышал только ленивый. И это я так, на вскидку примеры привел.
И поэтому надо дать ещё больше власти? Сгорел сарай — гори и хата?
Оглядитесь, там уже и так вся нужная власть есть) просто сейчас оно применяется как попало, с соответствующими последствиями.
P.S.: когда сайт работает на php5.3 с древним openssl и висящем на открытом порту memcached — за это кто-то должен бить по рукам. Собственно, я про это, а не про формальный сертификат, который кроме бумаги ценности не имеет и ни от чего не защищает.А теперь подсчитайте затраты на обновление всего этого дела. В php достаточно плохо с обратной совместимостью(как насчёт госзапрета на php, пускай и с исключениями?), с каждой новой версией всё больше вещей объявляется устаревшими. Какую-то часть из этого можно обновить скриптом, что-то придётся обновлять руками. Если сайт на основе какой-то cms или фреймворка, то их тоже придётся обновить, а это выльется в обновление всех установленных плагинов. Учитывая то, что на всё это ещё добавляется куча доработок, то цена будет довольно большой. Мелкие компании это не потянут, что приведёт к довольно быстрой монополизации рынка.
Ну т.е. для вас это нормально, да? Что вы приходите на сайт и ваши данные сразу оттуда утекают?
А насчет затрат… Вон, государство посчитало и решило, что без ремней ездить в машинах — нельзя. И всё, теперь там во всех машинах ремни. И никто не плачет, что ремни дорогие и за сертификацию ремней платить надо.
Я еще раз хочу обратить внимание: в текущем виде что интернет, что софт — это огромная куча устаревшего, заведомо кривого (еще на момент написания!) кода, который никто, никогда не проверял и в целом даже не собирается это делать. Но вы этому всему должны доверять — выбора-то у вас нет. И даже если компании регулярно тыкать носом — они будут просто игнорировать, как это сделала, например, на днях Electronic Arts. И только государство может заставить компании заботиться о безопасности.
И повторюсь: репутация — эфемерна, штраф — реален.
Ну т.е. для вас это нормально, да? Что вы приходите на сайт и ваши данные сразу оттуда утекают?Вы фантазируете или ищите реальное решение? Про монополизацию рынка вы ничего не сказали, как и про то, есть ли у кого-то ресурсы на регулярный аудит. Что насчёт принуждения использовать какой-то продукт лишь по тому, что они дали взятку проверяющим? Без ответов на все эти вопросы, начинать всё это нет никакого смысла.
А насчет затрат… Вон, государство посчитало и решило, что без ремней ездить в машинах — нельзя.Установка ремня безопасности будет стоить хотя бы четверть стоимости машины? Как отреагирует экономика страны с таким регулированием?
что интернет, что софт — это огромная куча устаревшего, заведомо кривогоНе мне это рассказывать, я это и сам знаю.
И только государство может заставить компании заботиться о безопасности.Вы забыли сказать «сильное и заинтересованное в этом». Или не видите, как легко подкупают чиновников?
Кроме того, без некоторых вещей, например языка с обратной совместимостью, cms, фреймворка, у вас ничего не удастся, так позволить себе регулярную доработку смогут единицы, и начинать нужно с этого.
Вы фантазируете или ищите реальное решение? Про монополизацию рынка вы ничего не сказали, как и про то, есть ли у кого-то ресурсы на регулярный аудит. Что насчёт принуждения использовать какой-то продукт лишь по тому, что они дали взятку проверяющим? Без ответов на все эти вопросы, начинать всё это нет никакого смысла.
Я вам привел вполне актуальный пример с ремнями безопасности в автомобилях. Сейчас автопроизводитель в принципе не сможет поставить непроверенный ремень, не сертифицированный государством. И если вдруг в ремне окажутся проблемы, то именно государственные органы эту сертификацию отзовут и все производители авто массово пойдут менять "плохие" ремни на "хорошие". Добровольно и с песней!
Ровно так же надо и с софтом: выяснилось, что в openssl — глобальная дыра, государство отозвало сертификацию и все быстренько массово побежали обновляться. А не как сейчас, когда до сих пор куча серверов работает на дырявом, заведомо уязвимом софте, которому 10+ лет и никто из них даже не планирует что-то там исправлять — зато для клиентов "снаружи" этот сайт показывается как "нам можно доверять, у нас всё зашибись!"
Установка ремня безопасности будет стоить хотя бы четверть стоимости машины? Как отреагирует экономика страны с таким регулированием?
Переустановка openssl будет стоить четверть нового сайта? Опять-таки, вопрос не в том, что вы там должны перейти на новую не совместимую версию… А в том, что вы должны перейти на ту версию, в которой уязвимость закрыта. И тут вот, внезапно выясняется, что софт как бы тоже надо проверять. И тоже не будет такого, что с выходом новой версии — на старую можно просто забить.
Вы забыли сказать «сильное и заинтересованное в этом». Или не видите, как легко подкупают чиновников?
да что ж вы всё в это тыкаетесь-то… Ну всех не подкупят, на весь софт не распространится, а отдельные случаи массово погоды не делают. Ровно так же, как это происходит с требованиями по безопасности для авто, продуктов питания и пожарной безопасности.
Кроме того, без некоторых вещей, например языка с обратной совместимостью, cms, фреймворка, у вас ничего не удастся, так позволить себе регулярную доработку смогут единицы, и начинать нужно с этого.
НИКТО не будет с этого начинать, пока не придет злое государство и не ЗАСТАВИТ. И внезапно окажется, что выгоднее выпускать совместимые версии, переход на которые можно осуществить плавно, чем делать как с тем же питоном, когда у вас одновременно живет 2 версии просто потому, что с одной на другую перейти нормально невозможно.
Опять-таки, у вас не возникнет ситуации когда внезапно надо быстро-быстро перейти с 5-ой версии php на 8-ую, потому что государство будет вас заставлять обновлять версии плавно и вовремя и проблемы несовместимости между близкими версиями будут значительно слабее, чем между 5->8.
P.S.: ну я, в принципе, уже понял — оставляем всё как есть, ведь это же так хорошо и безопасно, когда сайт, например, банка работает на заведомо уязвимом софте и не ломает его только ленивый.
Опять-таки, у вас не возникнет ситуации когда внезапно надо быстро-быстро перейти с 5-ой версии php на 8-ую, потому что государство будет вас заставлять обновлять версии плавно и вовремяНу да, ну да. Государство всех заставит сидеть на php 8-й версии. А всякие Go, Ruby — нельзя, они ж не проверены на безопасность (а вливать 100500 денег на их сертификацию никому не надо).
Но кончится тем, что государство, которое введёт такое регулирование, похоронит свою IT-отрасль и навсегда отстанет от конкурентов.
Автомобильная отрасль почему-то не умерла. Фармацевтика — тоже. Нефтянка живее всех. И еще тысячи отраслей. А ИТ — умрет, ну да.
Потому что проще оставаться на сертифицированном COBOL-е
И он будет гарантировано безопасным, потому что 100500 раз проверен. А что там с вашим новомодным https — никто толком не знает. И, кстати, никакие сертификации и регулирования что-то не мешают производителям, например, еды, постоянно выпускать на рынок новые виды продукции, по новым рецептам. И с железками то же самое. А с ИТ — "нельзя", оно умрёт.
Ну да, ну да. Государство всех заставит сидеть на php 8-й версии. А всякие Go, Ruby — нельзя, они ж не проверены на безопасность
Именно так. Ровно так же, как сейчас дядя Ваня из соседнего подъезда не сможет продавать свои самодельные ремни безопасности Автовазу. Но это вас не смущает, а то вот то, что с софтом так можно — это для вас почему-то нормально)
upd. Даже не так. Им придётся перекрыть внешний интернет, чтобы граждане физически не могли посетить небезопасный сайт, типа taobao, e-bay или wikipedia.
И Windows запретить — там дыр немерянно. Сидеть всем на Red Flag Linux )))
И мы плавно возвращаемся к тому, с чего я начал — разделить интернет на "безопасный" (гарантировано государством!) и небезопасный.
P.S.: Вы знаете, когда при (обязательной! потому что владелец так решил) регистрации на очередном форуме просто чтобы добраться до залоченного текста сообщения мне в ответ в 21 году 21 века присылают письмо с моим паролем в чистом виде — у меня ОЧЕНЬ большое желание, чтобы за это все-таки кто-то наказывал.
Есть КУЧА форумов, где даже ссылку на проверку емейла не присылают, а сразу твой пароль обратно шлют. Ко мне до сих пор иногда обращаются клиенты с просьбой реализовать такое на их интернет-магазинах. И им приходится доступно и популярно объяснять, почему так делать не надо.
Я уже даже не хочу говорить о том, что емайл — изначально открытый текст, который ползет через кучу серверов, которые неизвестно кто и как контролирует.
И мы плавно возвращаемся к тому, с чего я начал — разделить интернет на «безопасный» (гарантировано государством!) и небезопасныйА смысл? Государственные сайты уже сейчас можно обязать писать хорошо (указом по министерству: применяйте лучшие практики, пишите без багов, с багами не пишите). Вам ли не понятно, что государство не может штрафовать само себя, поэтому в этом поле ничего не изменится: как напишут тяп-ляп, так и запустят в прод. Деньги уже освоены, никто не захочет отвечать за то, что за бюджетные деньги сделано глюкавое гуано.
Частники же, в случае разделения интернета, не полезут в этот безопасный интернет.
когда при (обязательной! потому что владелец так решил) регистрации на очередном форуме просто чтобы добраться до залоченного текста сообщения мне в ответ в 21 году 21 века присылают письмо с моим паролем в чистом виде — у меня ОЧЕНЬ большое желание, чтобы за это все-таки кто-то наказывалТогда для вас вообще ничего не изменится. Ни один владелец форума, в здравом уме, при наличии малейшей вероятности наказания, не полезет в этот ваш официальный интернет, когда можно спокойно продолжать вести дела в неофициальном и безопасном (безопасном для него, где никаких штрафов и уголовных дел).
Как я уже говорил, государство УЖЕ лезет регулировать интернет, просто делает это наиболее идиотским способом из всех возможных. То, что конкретно в нашей стране гос.сайты делаются так же наименее эффективным способ из всех возможных тоже не доказывает, что теперь все сайты надо делать ровно так же — и по всему миру.
Частники с большим удовольствием полезут в зарегулированную сеть, если там будет лучше, чем снаружи, что прекрасно доказывает, например, пример Китая. И я не про фаервол, а про всё остальное там.
Ни один владелец форума, в здравом уме, при наличии малейшей вероятности наказания, не полезет в этот ваш официальный интернет
Так и я к нему не полезу. Я ж знаю что там плохо с безопасностью! Ну или дам ему заведомо плохой пароль и ненужный ящик. А сейчас у меня физически не возможности заранее отделить тех, кто присылает (и хранит!) пароли открытым текстом от тех, кто их хотя бы шифрует в базе.
что прекрасно доказывает, например, пример КитаяНасколько я знаю, к китайским сайтам нет никаких требований к безопасности. Это то же самое, что у нас сайты в домене .ru
Так и я к нему не полезу. Я ж знаю что там плохо с безопасностью! Ну или дам ему заведомо плохой пароль и ненужный ящикНу так считайте все сайты заведомо дырявыми, и проблема решена!
Насколько я знаю, к китайским сайтам нет никаких требований к безопасности. Это то же самое, что у нас сайты в домене .ru
Вообще — нет, куча требований, в том числе авторизация через единого государственного авторизатора, проверка возраста, ограничение времени для онлайн-игр у не достигших 18 лет и куча еще всякого. И бизнес — выполняет. Добровольно.
Ну так считайте все сайты заведомо дырявыми, и проблема решена!
Ну так и на улицу тогда не надо выходить вообще, там страшно, да.
Вообще — нет, куча требований, в том числе авторизация через единого государственного авторизатораЕсли так, то у китайцев просто нет выбора. Это значит, пример не годится для вашей идеи с двумя интернетами.
Ну выбор у них есть, но "наружу" скорость низкая, языки народ плохо знает — туда особо никто и не ходит.
Я как бы предлагаю более толерантный вариант)
Где я писал про добровольность?) Это как раз наоборот все мне пишут, что оно как-то там само должно хорошо стать.
Те же требования пожарных и санпина все выполняют добровольно, да… Иначе придет злое государство и заставит тебя их выполнять. Ровно про это же я и пишу, только в отношении сети/софта.
Как я уже писал — не все сайты могут попасть в "безопасную" часть в принципе: иностранные, сайты, заведомо работающие в серой зоне (например, эротика) и т.д. и т.п.
Остальные же да, сами добровольно выбирают хотят они заморачиваться с получением шильдика — или нет. Но если нет, то в сравнении с конкурентами с шильдиком ты гарантированно проигрываешь в репутации, а значит и в доходах, что автоматом приведет к тому, что все, кто в принципе может — будут стараться его получить, т.к. это даст вполне ощутимые преимущества.
Поэтому да, с одной стороны, оно добровольное, а с другой — не получать шильдик — глупость. Ну а дальше уже начинается то, о чем я писал выше: если уж вы получаете одобрение от госорганов, что надо пройти и проверки на безопасность + делать это периодически. Собственно, ровно так же, как это происходит с проверками пожарных.
Все соцсети, сайты, форумы не будут бросаться получать шильдик, потому что в дискуссиях на них не будет перчинки. Вдруг ты с жару кого-нибудь оскорбишь, а он тебя по IP и под суд… А например, на аниме-форум я бы не хотел ходить по паспорту — коллеги о моём маленьком увлечении не знают, и я бы не хотел, чтобы узнали.
Остаётся коммерция и торговые площадки. Тут для потребителя есть привлекательность шильдика. Но опять же, вопрос в накладных расходах, как оно скажется на цене. Как я уже говорил, наш народ за копейку выгоды готов сменить площадку. А если вдруг завтра большая площадка не пройдёт очередную сертификацию, что, пользователи разбегутся? Скорее, владельцы сайтов будут пытаться агитировать пользователей в том ключе, что у нас и так всё в лучшем виде, а шильдик мы не получаем потому что… (ну, найдут причину какую-нибудь несущественную, типа негров работает меньше, чем надо по квотам, если дело касается США, например).
Соц.сети уже давно, фактически, по паспорту. Для них особо ничего и не изменится, они, скорее всего будут только радоваться, что теперь будет проще толпы ботов банить (хотя pr-отделы будут плакать, да, это ж на сколько "людей" посещаемость упадет!).
Я еще раз обращаю внимание, что то, что вы где-то зарегистрированы не-анонимно совершенно не означает, что теперь ваше реально имя будут показывать всем подряд. У тех же китайцев ники до сих пор живее всех живых, не смотря на принудительную регистрацию по паспорту везде где только можно.
Вдруг ты с жару кого-нибудь оскорбишь, а он тебя по IP и под суд…
Погуглите — вполне распространенная практика прямо сейчас. Т.е. опять-таки ничего принципиально не меняется.
А например, на аниме-форум я бы не хотел ходить по паспорту
Так вас туда и не пустят (ха-ха). У нас же аниме == порнуха с точки зрения властей/судов/прокуратуры и все они или уже забанены или до них еще просто руки не дошли, вопрос времени т.е.
Остаётся коммерция и торговые площадки.
Ага. И еще официальные сайты производителей, издателей, футбольных клубов и еще +100500 типов организаций.
Но опять же, вопрос в накладных расходах, как оно скажется на цене.
Вы просто уперлись в то, что типа надо будет там что-то дорабатывать и это, типа дорого. Но вы посмотрите с другой стороны: по факту, большинство использует вполне фиксированный набор софта, сайты написаны на вполне фиксированном наборе cms и т.д. Т.е. в конечном итоге со стороны органов надо будет просто проверить, что этот софт/cms установлен с версиями, которые не содержат критичных уязвимостей, а сам софт правильно настроен (в смысле безопасности, как правильно — тоже прекрасно известно). Если вы вовремя не обновились — ваш шильдик испаряется, пока не почините. В случае самописного чего-то — надо будет пройти дополнительные проверки и, конечно, это будет дороже. Ну если уж у вас нашлись деньги свою cms с нуля написать, я не думаю, что тут будет большая проблема )
А если вдруг завтра большая площадка не пройдёт очередную сертификацию, что, пользователи разбегутся?
Ну т.е. если завтра ваш онлайн-банк перестанет работать по https, напишет на главной что "… ну этот ваш https — сложно и дорого, мы не хотим заниматься" — вас это совершенно не смутит и вы продолжите им пользоваться? "Ачетакова", ага.
Скорее, владельцы сайтов будут пытаться агитировать пользователей в том ключе, что у нас и так всё в лучшем виде, а шильдик мы не получаем потому что…
Да-да, ровно так же сейчас народ покупает несертифицированное неизвестно что на iHerb — ровно с такими лозунгами. Но там хотя бы бОльшая часть товаров сертифицирована в других странах, ну т.е. кто-то их таки проверял — просто критерии проверки не совпадают с нашими. А вот с софтом — массовых независимых проверок не существует как класса, в принципе.
то, что вы где-то зарегистрированы не-анонимно совершенно не означает, что теперь ваше реально имя будут показывать всем подряд. У тех же китайцев ники до сих пор живее всех живых, не смотря на принудительную регистрацию по паспорту везде где только можноУ китайцев нет выбора. Создайте китайскую соц. сеть без паспорта и посмотрите, сколько туда ломанётся китайцев и переместится ли туда вся активная сетевая жизнь.
Вы просто уперлись в то, что типа надо будет там что-то дорабатывать и это, типа дорогоА что, не дорого? Владельцам магазинов в первую очередь выгодно закрыть дыры. А то придёт кто-то в DNS, а у него заказ уже по базе оплачен, приходи — забирай 10 видеокарт RTX 3090 ))) Было бы не дорого, всё было бы уже идеально.
Ну т.е. если завтра ваш онлайн-банк перестанет работать по https, напишет на главной что "… ну этот ваш httpsЭто неправильная аналогия. Они же предложат альтернативную защиту. Правильная аналогия — этот ваш ГОСТ в https — пустая трата денег, а мы на бесплатном SHA512, который не менее криптостойкий, кто не верит — проверяйте, не стесняйтесь.
А вот с софтом — массовых независимых проверок не существует как класса, в принципеЯ всё-таки не понимаю, какая у вас проблема. Вы столько написали, как будто это ваша живая боль, как будто мошенники у вас квартиру увели (хотя на гос. сайте мошенничество тоже возможно, сертификация же формальная). Миллионы юзеры довольны интернетом и не видят проблему, вам же что не даёт покоя?
У китайцев нет выбора. Создайте китайскую соц. сеть без паспорта и посмотрите, сколько туда ломанётся китайцев и переместится ли туда вся активная сетевая жизнь.
У вас уже сейчас нет выбора с соц.сетями. Они все по паспорту. Зарегайтесь на фейсбуке, через месяц они потребуют с вас фотку паспорта, даже если вы ничего туда писать не будете. Все мессенджеры поголовно — требуют телефонные номера.
Ну и да, в Китае есть типа-анонимный мессенджер — вичат. Ну т.е. там для всех вы со своим ником представляетесь, а не реальными данными, но при регистрации все равно надо реальные данные указать. Так вот, сразу после регистрации вам надо будет указать одного-двух человек, которые могут подтвердить, что это — ваш аккаунт. Если этого не будет сделано — вас забанят сразу. И там еще много такого же.
И сделано это не от хорошей жизни. Просто если вы сейчас запустите что-то анонимное — оно на 99,9% будет состоять из выделений спам-ботов.
Было бы не дорого, всё было бы уже идеально.
Опять-таки, наблюдая процессы "изнутри", безопасность — это последнее, что вообще хоть как-то заботит владельцев магазинов. Я бы даже сказал, что если им регулярно про это не напоминать — ей бы вообще никто не занимался, в принципе.
Правильная аналогия — этот ваш ГОСТ в https — пустая трата денег, а мы на бесплатном SHA512, который не менее криптостойкий, кто не верит — проверяйте, не стесняйтесь.
Да-да, но все это реализовано на десятилетней версии openssl с открытыми дырами, массово эксплуатирующимися. Но у нас "безопасно", верьте.
Миллионы юзеры довольны интернетом и не видят проблему, вам же что не даёт покоя?
Именно это мне и не дает покоя, что всем положить на проблему безопасности в принципе. 20 лет назад интернет не играл решающей роли и на это можно было забивать. Но сейчас по вашим данным можно купить в кредит яхту — и вы в лучшем случае ближайший год будете доказывать, что вы не верблюд, а в худшем — таки придется на за нее платить. При этом НИКТО вообще вам не гарантирует, что этого не произойдет ни сейчас, ни в будущем. Вас правда вот это вот всё не напрягает?
Именно это мне и не дает покоя, что всем положить на проблему безопасности в принципе. Но сейчас по вашим данным можно купить в кредит яхту —Вы просто не в ту сторону воюете. Сайты, через которые вам реально могут причинить вред — банковские, гос. услуги и т.п., уже максимально защищены и формальная сертификация тут мало что изменит. «Белый интернет» не защитит от того, что бомж, взятый на торговую точку Билайна продавать симки, не сделает дубликат вашей симки и мошенники не снимут все средства с «белого», супер защищённого и сертифицированного сайта.
Ну про "качество" защиты гос. сайтов мы буквально на днях замечательную статью на хабре читали. Про банковские сайты я бы тоже не обольщался, кто их проверял не по бумажкам, а по реальному набору уязвимостей? Может быть этим и занимается ЦБ, но я сильно сомневаюсь — это не их задача и даже если они и делают что-то такое, то явно не сильно заморачиваясь. Гос.услуги прямо сейчас массово ломают, нагуглить жалобы про это за последние полгода можно легко. Там все очень печально с такой безопасностью.
«Белый интернет» не защитит…
Зато оно будет гарантировать, что ресурс, на который я зашел — не содержит базовых уязвимостей. Собственно, у пожарных и санпина — ровно всё то же самое, выполнение их требований не защищает до конца от всех возможных проблем, но гарантирует, что уж явные-то простые косяки там выправлены.
Я все-таки не очень понимаю, почему для вас существующая анархия и полное игнорирование безопасности — лучше. По крайней мере от вас я не увидел аргументов в пользу такого вашего мнения, только аргументы, что мой вариант — плох. Ну… Хотелось бы увидеть преимущества альтернативы
Я все-таки не очень понимаю, почему для вас существующая анархия и полное игнорирование безопасности — лучшеПо моему мнению, проблемы нет. Если хотите что-то реально изменить, вы должны взломать пару тысяч счетов граждан и взять яхту в кредит на каждом счету. Тогда что-то зашевелится. А сейчас никто не согласен, что предлагаемые глобальные меры соразмерны угрозе.
Прямо сейчас у людей берут кредиты через гос.услуги. Тысячи людей уже столкнулись с кредитами, взятыми на их имя в микрофинансовых организациях. У некоторых — уже под их данными выпущены сертификаты, через которые переоформлены квартиры и проданы.
И все это — массово и масштабы только растут каждый год. Там, вон, достаточно гугл спросить — там десятки миллиардов каждый месяц только по нашей стране. Ну, понятно, что не вся сумма там — по ИТ, часть — вполне традиционные методы, но это ж не значит, что теперь на ИТ можно взять и забить.
Прямо сейчас у людей берут кредиты через гос.услуги. Тысячи людей уже столкнулись с кредитами, взятыми на их имя в микрофинансовых организациях. У некоторых — уже под их данными выпущены сертификаты, через которые переоформлены квартиры и проданыЛибо вы преувеличиваете со своими тысячами, либо это не критично в масштабах страны (например, по сравнению с числом ДТП, из-за которых и придумали ПДД).
Пойдёт счёт на миллионы, тогда и что-то зашевелится. Но не в том направлении, как вы хотите (всеобщий аудит всех компьютеров), а закроют одну самую массовую дыру и успокоятся. Как я уже писал, основная проблема не в компьютерах, а в авторизации через телефоны и смартфоны без второго фактора, и в соц. инженерных атаках (развод по телефону). Бессмысленно патчить OpenSSL, когда человека убеждают снять всю наличку через банкомат и скормить её в другой банкомат на счёт мошенников. И этот сценарий наверняка имеет больше реальных пострадавших, чем от ваших мифических дыр в магазинах на старых CMS.
вы преувеличиваете со своими тысячами
Даже преуменьшаю, если сложить за несколько последних лет, то не удивлюсь, если речь пойдет о сотнях тысяч, если не миллионах. Просто у некоторых суммы маленькие, потерявшие последние 100 рублей с карты особо не плачут.
либо это не критично в масштабах страны
Это офигенно критично в масштабах страны. Просто у нас всем всё равно, и правительству (да оно и крышует процессы), и простым людям (они вообще не в курсе).
Пойдёт счёт на миллионы, тогда и что-то зашевелится
Погуглите, только по неточным оценкам речь уже сейчас идет о миллиардах ежемесячно. Называют и по полтора триллиона в год — и это только то, что смогли хоть как-то посчитать, в реальности там еще больше.
Как я уже писал, основная проблема не в компьютерах, а в авторизации через телефоны и смартфоны без второго фактора
Оно вам не поможет, если целевой сайт — дырявый и там уже давно пасутся
Бессмысленно патчить OpenSSL, когда человека убеждают снять всю наличку через банкомат
Поэтому мы выбираем ничего не патчить вообще, ибо смысл? Ну да...
И этот сценарий наверняка имеет больше реальных пострадавших, чем от ваших мифических дыр в магазинах на старых CMS.
И этим вопросом тоже надо заниматься, просто он не совсем про ИТ — я его и не упоминаю.
Ну или да, давайте сидеть и дальше, смотреть как хата дымится, сгорит — ну и фиг с ней...
Просто у нас всем всё равно, и правительству (да оно и крышует процессы)Ну это тогда бессмысленно предлагать, оно засертифицирует тогда кого надо и как надо. Только ещё денег на процессе попилят, наших. Естественно, при каких-то проблемах спишут всё на человеческий фактор: мол у нас всё ПО обновлено было как надо, да младший менеджер все данные на флешке вынес.
Погуглите, только по неточным оценкам речь уже сейчас идет о миллиардах ежемесячно. Называют и по полтора триллиона в год — и это только то, что смогли хоть как-то посчитать, в реальности там еще больше.
Данные Центробанка "Обзор операция, совершенных без согласия клиентов финансовых организаций за 2020 год ": https://www.cbr.ru/Collection/Collection/File/32190/Review_of_transactions_2020.pdf
В 2020 году количество и объем операций по переводу денежных средств с использованием электронных средств платежа (ЭСП) физических лиц составили 49,6 млрд единиц и 91,08 трлн руб., увеличившись по сравнению с 2019 годом на 23,1 и 28,2% соответственно. При этом количество операций без согласия клиента увеличилось на 34,0% (773 008 операций за 2020 год против 576 897 операций за 2019 год). Объем таких операций вырос на 52,2%, составив 9777,3 млн руб. (за аналогичный период 2019 года – 6425,8 млн руб.).
Триллионов в год вроде бы не выходит, даже до 10 миллиардов немного не дотягивает.
Немного дальше:
За 2020 год доля операций без согласия клиента в общем объеме операций по переводу денежных средств составила 0,00117% (в 2019 году – 0,00089%). Указанные значения не превышают установленный Банком России целевой показатель доли таких операций в общем объеме операций, совершенных с использованием платежных карт. Этот показатель установлен на уровне 0,005%.
Ну это как считать, вот, например. В любом случае, тут все оценки в одну кучу собирают и не-ит мошенников тоже (типа тех, кто по телефону разводит), какова там доля из-за небезопасных сайтов — неизвестно.
В любом случае, суммы там уже приличные. Я ж говорю — 20 лет назад там были копейки и сетью пользовались для всякого не особо критичного. Сейчас на нее может быть завязаны вещи, без которых организации/люди в принципе работать не могут, а отношение к безопасности массово все еще как 20 лет назад. Ну так же тоже нельзя!
Автомобильная отрасль почему-то не умерла. Фармацевтика — тоже. Нефтянка живее всех. И еще тысячи отраслей. А ИТ — умрет, ну да.Автомобиль проектируется один раз и идёт в серию. Веб сайты состоят из кучи доработок под конкретного заказчика. Похоже, что тут ещё и программисты работы лишатся, так как доработки станут очень дорогими.
Именно так.И будет полный застой, стаганация, когда любое развитие утонет в бюрократии и нежелании иметь с ним дело.
И он будет гарантировано безопасным, потому что 100500 раз проверен.Зато если какую-то дыру найдут, то она будет размером в полинтернета.
Автомобиль проектируется один раз и идёт в серию. Веб сайты состоят из кучи доработок под конкретного заказчика.
Поэтому каждый год выходит новая модель авто + иногда еще и немного разные под разные страны.
Похоже, что тут ещё и программисты работы лишатся, так как доработки станут очень дорогими.
Скорее — их зарплаты резко подрастут)
И будет полный застой, стаганация, когда любое развитие утонет в бюрократии и нежелании иметь с ним дело.
Что мы и наблюдаем на рынках автомобилей и еды.
Зато если какую-то дыру найдут, то она будет размером в полинтернета.
Solarwinds, VSA (свеженькое прям!). Ну, можно еще wannacry вспомнить или Heartbleed тот же.
Ну т.е. я к тому, что как бы тут вообще ничего не поменяется) Если дыра — большая, то она реально по всей сети.
Автомобильная отрасль почему-то не умерла.Угу, но на весь мир осталось от силы пара десятков производителей, типа GM, VW Group, Stellantis и прочих монстров, клепающих те самые «новые модели» каждый год путём переклеивания логотипов и стилизации дизайна одного своего бренда под другой.
… при этом на нерегулируемом рынке софта осталось только три производителя ОС, в нерегулируемом интернете есть меньше десятка видеохостингов (по факту — один), по пальцам можно перечислить почтовые хостинги
при этом на нерегулируемом рынке софта осталось только три производителя ОСКакие, если не секрет? Мобильных мейнстримных ОС две, а если не только мейнстримных — то больше трёх. Десктопных — опять две, а если не только мейнстримных — то опять больше трёх.
в нерегулируемом интернете есть меньше десятка видеохостингов (по факту — один)Вы именно выделенные считаете? Без учёта соцсетей с поддержкой видео, типа Инстаграма, Твиттера, ФБ, ВК етц?
по пальцам можно перечислить почтовые хостингиНу, либо вы не задавались вопросом поискать их, либо у вас о-о-о-очень много пальцев.
Какие, если не секрет? Мобильных мейнстримных ОС две, а если не только мейнстримных — то больше трёх. Десктопных — опять две, а если не только мейнстримных — то опять больше трёх.
Да по сути только МС, Эппл и линуксы разных видов. Но у линуксов общее ядро, можно ли их считать разными ОС? Всякие остальные ОС, которые занимают 0.0001% рынка можно вообще не учитывать, что они есть, что их нет — разницы никакой.
Вы именно выделенные считаете? Без учёта соцсетей с поддержкой видео, типа Инстаграма, Твиттера, ФБ, ВК етц?
Ну тогда давайте в автопроизводителей и разработчиков паровозов запишем. Колеса ж есть!
Ну, либо вы не задавались вопросом поискать их, либо у вас о-о-о-очень много пальцев.
Опять-таки, если считать ВСЕХ автопроизводителей — то их сотни. А вот хоть как-то заметных на рынке — пара десятков (а если учесть взаимное владение марками — то и еще меньше). Аналогично и с почтовиками: от того, что где-то там существует хостинг, которым пользуется полторы калеки — вам легче не станет.
Суть-то в другом: принципиальной разницы между регулируемым рынком и нерегулируемом — нет. Ну, в рамках капитализма, понятно. На достаточно больших сроках оно всё в итоге сваливается в монополизацию и на этом ваш "рынок" заканчивается.
Да по сути только МС, Эппл и линуксы разных видов. Но у линуксов общее ядро, можно ли их считать разными ОС?Так дело в том, что вы написали про трёх производителей, а не три ОС. А то, так-то, и у Apple операционки на UNIX-ядре построены.
Если бы паровоз был частью автомобиля — то несомненно. Пока же в соцсетях, по факту, встроены видеохостинги. В качестве которых их можно использовать — заливать видео, редактировать его, интегрировать плееры в сторонние сайты, комментировать, искать новое, етц… Т.е., у них не общая часть функционала, а именно видео-хостинг — это часть функционала соцсети.Вы именно выделенные считаете? Без учёта соцсетей с поддержкой видео, типа Инстаграма, Твиттера, ФБ, ВК етц?Ну тогда давайте в автопроизводителей и разработчиков паровозов запишем. Колеса ж есть!
Сейчас автопроизводитель в принципе не сможет поставить непроверенный ременьКто играет роль автопроизводителя в случае сайта?
государство отозвало сертификацию и все быстренько массово побежали обновлятьсяВсе — это кто? Заказчик, который ничего в компьютерах не понимает? Это уже требует в компанию сисадмина, хотя бы после каждой уязвимости.
Переустановка openssl будет стоить четверть нового сайта?Openssl — один из самых выгодных для вас примеров, поскольку напрямую от его api не зависят почти все сайты. Хотя даже тут будут проблемы, когда сайт работает под дистрибутивом, который уже EOL, а в поддерживаемом дистрибутиве уже несовместимый интрпретатор/рантайм. Как насчёт уязвимого cms/фреймворка?
да что ж вы всё в это тыкаетесь-то…Потому что «никогда такого не было, и вот опять». Примеров на любой вкус более чем достаточно.
И внезапно окажется, что выгоднее выпускать совместимые версии, переход на которые можно осуществить плавно, чем делать как с тем же питоном, когда у вас одновременно живет 2 версии просто потому, что с одной на другую перейти нормально невозможно.Похоже, вы не понимаете, но причиной выхода несовместимых версий является врождённый изъян, поправить который не сломав совместимость не получится либо слишком сложно. В этом случае этот врождённый недостаток так и будет кочевать из версии в версию, и спустя двадцать лет придётся лепить тот же костыль, что и раньше, а параллельно нужно будет создавать новый язык, который будет на конкурировать как с оригиналом(python 2), так и конкурентами(ruby, perl). При этом, он не унаследует ни популярности, ни библиотек от оригинала. Нужно ли говорить, насколько сильно это замедлит развитие отрасли?
Опять-таки, у вас не возникнет ситуации когда внезапно надо быстро-быстро перейти с 5-ой версии php на 8-уюВ момент вступления закона это и произойдёт и вопрос как раз и будет в том, кто это переживёт.
когда сайт, например, банка работает на заведомо уязвимом софтеИнтересно, и где это такой банк? Вы точно ничего не путаете?
оставляем всё как есть, ведь это же так хорошо и безопасноСитуацию нужно исправлять, а не разламывать всё до основания.
Кто играет роль автопроизводителя в случае сайта?
Вполне очевидно, у нас тут целых 2 сущности:
- софт, произведенный внешними компаниями, т.е. "автомобильные ремни"
- и код сайта, произведенный владельцем сайта (или заказанный где-то, не суть) — т.е. автомобиль в целом
Все — это кто? Заказчик, который ничего в компьютерах не понимает? Это уже требует в компанию сисадмина, хотя бы после каждой уязвимости.
Ну т.е. для вас нормально, что какой-нибудь ларек с едой будет готовить из просроченных товаров грязными руками — ведь производитель там "ничего про эту вашу безопасность еды не понимает"?
Openssl — один из самых выгодных для вас примеров, поскольку напрямую от его api не зависят почти все сайты. Хотя даже тут будут проблемы, когда сайт работает под дистрибутивом, который уже EOL, а в поддерживаемом дистрибутиве уже несовместимый интрпретатор/рантайм. Как насчёт уязвимого cms/фреймворка?
А как насчет memcached, установленного с открытым портом и без паролей? Как насчет массовых утечек данных из elasticsearch-серверов и еще целого ряда таких же событий? Для вас это — нормально и так и надо же, да? А главное, ну накосячил кто-то — и что, ответственности же нести не надо, так что всё в порядке.
Похоже, вы не понимаете, но причиной выхода несовместимых версий является врождённый изъян, поправить который не сломав совместимость не получится либо слишком сложно.
Да-да, точно! Как, вон, в вин11 внезапно всё железо старше 3 лет стало "небезопасным". "Тут уже ничего не исправить, жги"
Как минимум, необходимость прохождения повторных проверок-сертификаций уже будет приводить к тому, что софт не будут менять так активно на несовместимый, чтобы не создавать себе лишнего геморроя. От этого, в конечном итоге, пользователи только выиграют.
В этом случае этот врождённый недостаток так и будет кочевать из версии в версию, и спустя двадцать лет придётся лепить тот же костыль
Если оно не вызывает уязвимостей — то да, будет кочевать. Ну, печально, да. У многих не-софтовых производителей тоже такие проблемы есть, тоже годами не меняется (сколько там десятилетий пластиковой панели в Ниве?). Ну, чисто по закону рынка обязательно найдется конкурент, который решит проблему.
Нужно ли говорить, насколько сильно это замедлит развитие отрасли?
Зато сейчас любой дурак может засунуть вирусню в репозиторий кода от майкрософта и заразить кучу зависимых от этого кода пакетов — и никто за это ответственности не несет и гарантий, что этого не будет и в будущем — тоже не предоставляет. Да, процессы немного замедлятся, но может уже пора, а?
В момент вступления закона это и произойдёт и вопрос как раз и будет в том, кто это переживёт.
Ну это отдельное обсуждение надо, как это должно реализовываться. Но если вспомнить, с чего я начал, то оно пройдет легче, ведь чтобы попасть в "доверенную сеть" вам надо будет пройти тесты, а со старыми версиями вы их не пройдете — и вот вы уже добровольно и с песнями заботитесь о всеобщей безопасности. Ну или не заботитесь и теряете клиентов, потому что у конкурентов заветный шильдик уже есть.
Интересно, и где это такой банк? Вы точно ничего не путаете?
Да вы новости полистайте хоть) Тинькова не пнул еще только ленивый, альфабанк тоже факапились.
Ну и не будем далеко ходить, цитирую:
Last failed login: Fri Jul 2 22:08:31 MSK 2021 from 197.156.65.138 on ssh:notty
There were 9590 failed login attempts since the last successful login.
inetnum: 197.156.65.0 — 197.156.65.255
netname: COMMERCIAL_BANK_OF_ETHIOPIA_HEAD_OFFICE
Таки — банк, ага.
Ситуацию нужно исправлять, а не разламывать всё до основания.
Ну предложите лучшее решение) Я, лично, его не вижу. Самостоятельно же оно решаться не будет — в смысле, в достаточной степени массово.
Ну т.е. для вас нормально, что какой-нибудь ларек с едой будет готовить из просроченных товаров грязными рукамиТак от плохой еды умереть можно. А то, что какой-то форум присылает вам пароль открытым текстом, это не проблема: не ходите на форум, написанный школьником на коленке (к слову, школьникам, которые ничего не понимают в безопасности, уже и нельзя форумы писать?)
Всякие банки уже и так зарегулированы по самое нехочу. То, что фактически у них есть проблемы с безопасностью, эта проблема должна решаться органами.
Аналогично с гос. службами. Утёкшие базы ГИБДД, паспортных столов, и т.п. — проблема государства, оно пусть само её и решает, без всякого деления интернетов и принудиловок к частникам.
Так от плохой еды умереть можно
А утекший пароль может подходить к жизненноважному сервису. Ну потому что. А почему бы и нет? Что проще — научить 7+ млрд населения правильной политики паролей или таки заставить владельцев сайтов соблюдать безопасность? Владельцев в разы меньше.
не ходите на форум, написанный школьником на коленке
И как я его отличу от написанного не-школьником?
к слову, школьникам, которые ничего не понимают в безопасности, уже и нельзя форумы писать?
Я разве ж им запрещаю? Пожалуйста — вот вам недоверенная сеть, отношение к вам будет соответственное. А не так, что снаружи это вроде серьезный сайт, а рулит им — школьник.
Всякие банки уже и так зарегулированы по самое нехочу. То, что фактически у них есть проблемы с безопасностью, эта проблема должна решаться органами.
Помимо банков есть еще сотни разных критически-важных сайтов, которые вообще никем не регулируются в принципе. Если из-за школьника Васи — владельца дырявого форума — утекут ваши данные, например, секретных вопросов для восстановления пароля (а они там обязательны у него!) и по ним в итоге утечет ваша гугловская почта, а к ней сейчас привязано вообще всё, как к паспорту — кто виноват? В случае бумажных документов — та организация, откуда они утекли. А в случае Васи — он не виноват, почему-то, его даже ловить не будут, не за что.
Аналогично с гос. службами. Утёкшие базы ГИБДД, паспортных столов, и т.п. — проблема государства, оно пусть само её и решает, без всякого деления интернетов и принудиловок к частникам.
Так оно ровно так же это всё и решило в других сферах, я уже неоднократно примеры приводил и с автотранспортом, и с едой, и кучу еще всего назвать можно. Почему вы считаете, что в интернете должна оставаться полная анархия и безответственность? Я даже уточню: интернету уже 50+ лет, сколько еще по вашему должно пройти, чтобы там наконец-то стало безопасно (причем само, без государств)?
Что проще — научить 7+ млрд населения правильной политики паролей или таки заставить владельцев сайтов соблюдать безопасность? Владельцев в разы меньше.Это не поможет, потому что 7+ млрд населения будут вводить важные данные в небезопасной зоне. Почему? Потому что большинство взаимодействий будет там происходить. Если вы думаете, что нельзя юзера обучить не вводить одинаковые «секретные вопросы» на разных сайтах, то нельзя будет обучить их не вводить их в разных интернетах.
и по ним в итоге утечет ваша гугловская почтаТак гугловская почта изначально в небезопасном сегменте. Хотите безопасности — заводите почту в безопасном сегменте со входом через аппаратный токен. Это, кстати, более простое направление развития защиты: дать всем электронный USB-паспорт и логиниться на гос. сервисы (или опционально в свою официальную почту) через него.
Так оно ровно так же это всё и решило в других сферах, я уже неоднократно примеры приводил и с автотранспортом, и с едой, и кучу еще всего назвать можноЯ вообще-то говорил про дырявые гос. сайты, а вы тут — про транспорт, еду и т.п. — то, что в руках частников. Частников гос-во может прессовать, себя — не может.
Это не поможет, потому что 7+ млрд населения будут вводить важные данные в небезопасной зоне. Почему? Потому что большинство взаимодействий будет там происходить.
Правильно. Пока безопасная зона не расширится до достаточного объема. А после этого — большинство будет тусоваться в ней. Большинству вообще не так много и надо, для некоторых, вон, соц.сети == интернет
Это, кстати, более простое направление развития защиты: дать всем электронный USB-паспорт и логиниться на гос. сервисы (или опционально в свою официальную почту) через него.
И именно с этого я и начал в обсуждении: централизованная авторизация через гос.сервис, контролируемый государством. Сайты, которые им могут воспользоваться — проходят хотя бы минимальные проверки на уязвимости.
И куча народа будет ходить на эти сайты, а не в безопасную сеть, потому что проще приложить паспорт к компу/телефону, чем париться с регистрацией на левом сайте. Собственно, мы все это уже успешно пронаблюдали с массовой авторизацией через соц.сети.
Я вообще-то говорил про дырявые гос. сайты...
Ну я уже говорил: то, что конкретно в нашей стране — проблемы, совершенно не означает, что теперь надо сложить руки и на все забить.
Опять-таки, вот сейчас как вы заставите администрацию Нижне-Урюпинска обновить софт на своем сайте? Никак. У нас даже законов таких нет, только вас можно посадить за то, что вы вообще эти уязвимости там искали) А при наличии вот того, что я описываю — гос. органы точно так же будут под эти все проверки попадать и вынуждены будут соотв. требования соблюдать. Ровно так же сейчас ЛЮБОЙ гос.орган соблюдает требования пожарных и санпина.
И именно с этого я и начал в обсуждении: централизованная авторизация через гос.сервис, контролируемый государством.Да вроде уже есть такое — Гос. Услуги выставляют api по стандарту OAuth/OpenID. Просто бизнес не особо спешит этим пользоваться: как-то зашкварно это ))) Особенно, если
Сайты, которые им могут воспользоваться — проходят хотя бы минимальные проверки на уязвимостибез большого стимула, приложенному к одному месту, это точно будет никому не надо.
Да вроде уже есть такое — Гос. Услуги выставляют api по стандарту OAuth/OpenID
По факту, туда никого не подключают. Реально фичей пользуется буквально две организации, может чуть больше — и те полугосударственные.
Но сами по себе госуслуги в текущем состоянии не могут работать в нужном виде — они и не справятся, и не особо безопасны сами по себе. Да и саму авторизацию там надо дорабатывать, т.к. в конечном итоге под вашим аккаунтом может залогиниться любой — если будет желание, то обойти защиту вполне реально.
Опять-таки, в нормальном государстве даже за попытки взлома сайтов уровня госуслуг — за тобой должны все органы правопорядка не останавливаясь бегать, а не как сейчас — "ну вы там в техподдержку обратитесь, может они что сделают"
без большого стимула, приложенному к одному месту, это точно будет никому не надо.
Ну санпин все добровольно выполняют, пожарных/мчс все слушают — так же и тут. Ну т.е. были б законы — и дальше уже решаемо.
санпин все добровольно выполняют, пожарных/мчс все слушают — так же и тут. Ну т.е. были б законы — и дальше уже решаемоТак вы предлагаете не всех под меч закона подвести, а дать выбор. Конечно, все выберут то, чтобы не было риска попасть под статью.
Не предлагал я выбора. Это выбор-без-выбора. Если твой конкурент имеет шильдик от государства, что он безопасен, а ты — нет, то ты теряешь деньги. И ты добровольно и с песнями пойдешь за этим шильдиком. И при достаточно большом количестве местных сайтов с таким шильдиком — процесс будет самоподдерживающимся. Ровно так же сейчас все добровольно массово перешли на https. А "снаружи" безопасного анклава останутся все те, кто не может этот шильдик получить по разным причинам, например, потому что вообще не гражданин нашей страны.
Если твой конкурент имеет шильдик от государства, что он безопасен, а ты — нет, то ты теряешь деньги. И ты добровольно и с песнями пойдешь за этим шильдикомНе верю. Если у тебя хоть на пол-копейки дешевле (а у тебя дешевле из-за отсутствия сертификации), народ побежит к тебе. Те, которые готовы платить (и хорошие деньги) за безопасность — в меньшинстве. Именно поэтому государство не даёт выбор: дешёвое авто или безопасное.
И поэтому народ массово делает покупки на озоне и вайлберриес, вместо того, чтобы купить дешевле на алиэкспрессе те же самые товары.
Те, которые готовы платить (и хорошие деньги) за безопасность — в меньшинстве.
Вы уже платите за, например, пожарную безопасность каждого магазина. За регулярный контроль качества продуктов питания. И еще за 100500 видов разных проверок и сертификаций по куче видов товаров. Но ровно такие же проверки на безопасность софта/сайтов — это ай-яй-яй как дорого и мы все умрем. Ну да, конечно.
Именно поэтому государство не даёт выбор: дешёвое авто или безопасное.
Удивительно, да. Зато потерять данные миллионов клиентов с какого-нибудь сайта — это нормальная практика же, так и надо. Контролировать и наказывать за это не нужно вообще, ну конечно же!
И поэтому народ массово делает покупки на озоне и вайлберриес, вместо того, чтобы купить дешевле на алиэкспрессеНе знаю, не знаю. Зато у меня есть знакомые, которым на Али дорого и они покупают на таобао.
Вы уже платите за, например, пожарную безопасность каждого магазинаАргумент был не в этом. А в том, что если бы меня (любого среднестатистического гражданина) спросили, хочу ли я платить за пожарную безопасность и безопасность пищи, я (он) бы сказал «ну, в принципе, теоретически, да. но сегодня у меня тяжёлый месяц, просрочен кредит, деньги поджимают. поэтому не сейчас, когда-нибудь в другой раз». Так что, при наличии выбора, сайты с «шильдиком» пролетают — там дороже.
Не знаю, не знаю. Зато у меня есть знакомые, которым на Али дорого и они покупают на таобао.
Ну да. Но есть еще огромная куча людей, которые делают заказы в 1клик на сайтах. Вы не представляете, насколько это популярная вещь. И уж этим людям, что на али, что на таобао — положить. Вот они-то и будут основой "безопасного анклава".
Аргумент был не в этом. А в том, что если бы меня… спросили, хочу ли я платить за пожарную безопасность и безопасность пищи ...
Именно поэтому вас никто и не спрашивает. Соответствующие организации для проверки на безопасность существуют уже под 100 лет, некоторые — еще дольше. И, как я уже писал, после пятидесяти лет развития интернета — таки уже тоже пора озаботиться массовой безопасностью, вам не кажется?
Так что, при наличии выбора, сайты с «шильдиком» пролетают — там дороже.
И тут успешно применяются административные методы (соц.сети — принудительно, гос.органы — принудительно, соц.значимые организации — принудительно), за счет которых набирается база из популярных ресурсов. К ней подтягиваются те, кто и так использует последние версии софта — им только кнопку нажать и шильдик выпадет автоматом. Ну а следом пойдут те, кого привлекла реклама. Оставшиеся будут вынуждены или сознательно сделать усилия для получения шильдика — или заведомо будут терять клиентов на ровном месте.
P.S.: я много занимаюсь поддержкой интернет магазинов. Вы не представляете на каком говнокоде они работают. И этот говнокод еще и крутится в рамках версий cms, которым 6-10 лет с широко известными дырами безопасности. И все это — имеет https-сертификаты и типа "безопасно" получает у вас деньги. Ага. Безопасно. И да, весь это говнокод — он не проходит даже простенькие проверки тем же айболитом, т.е. там не что-то такое экзотическое, а просто — детские ошибки, за которые надо из профессии гнать.
Именно поэтому вас никто и не спрашивает.… после пятидесяти лет развития интернета — таки уже тоже пора озаботиться массовой безопасностью, вам не кажется?Так я и предложил — давайте в условной Германии/Великобритании внешний интернет закроем (чтобы не было вариантов), а внутренний зарегулируем. Так вы на попятную — мол, нужно 2 интернета.
P.S.: я много занимаюсь поддержкой интернет магазинов. Вы не представляете на каком говнокоде они работаютАааа, понятно. Страшно конечно. А те, что на колбасном заводе работают (зарегулированном и перепроверенном), думаете, могут колбасу есть? )))
Так вы на попятную — мол, нужно 2 интернета.
Ну так 2 интернета как раз для того, чтобы не закрывать все так, как сделали в Китае — это нифига не лучшее решение, имхо. Поэтому то, о чем я пишу — это как бы "мягкий" вариант.
Аааа, понятно. Страшно конечно.
Ну дык… Вот только от колбасы пострадает все-таки ограниченное кол-во человек. Ну, там где реально массовое производство — там и отношение к безопасности процессов другое. А мелкие фирмы не производят столько, чтобы успеть потравить много людей.
Но вот дыры в популярном онлайн-магазине (да и на обычном сайте) — пострадавших могут быть уже миллионы. Да даже далеко ходить не будем, почитайте про SolarWinds — из-за дыры (дырищщи!) в одной компании пострадали вообще все, кто с ней был связан. Как думаете, ту компанию хоть кто-то проверял? А думаете — в итоге их там как-то накажут? Я вот думаю, что нет — на оба вопроса.
Ну и второй пример: когда обнаружилась дырища в openssl — посмотрите как быстро (нет) компании побежали его обновлять. Эта дырявая версия, кстати, до сих пор в некоторых местах работает, никто даже не планирует обновлять.
Вот про это я и пишу, что должен быть кто-то, кто в итоге придет и заставит.
Поэтому то, о чем я пишу — это как бы «мягкий» вариантВы уж определитесь, мягкий вариант нужен, или
>> Именно поэтому вас никто и не спрашивает
Да даже далеко ходить не будем, почитайте про SolarWindsА, кстати, какой формальный повод проверять SolarWinds? Они же не магазин, не сайт, не соц. сеть.
Какой критерий, чтобы провести проверку? Неужто, предлагаете проверять вообще любые компьютеры, установленные в любой организации (как проверяется пожарная безопасность помещений).
Ну и второй пример: когда обнаружилась дырища в openssl — посмотрите как быстро (нет) компании побежали его обновлять. Эта дырявая версия, кстати, до сих пор в некоторых местах работает, никто даже не планирует обновлятьСлишком быстро всё меняется, много новых дыр появляется. Я бы посмотрел на этот цирк с гос. проверками, но чисто как зритель, на примере другого государства. Я думаю, экономика этого не выдержит, либо всё будет профанацией.
Вы уж определитесь, мягкий вариант нужен, или...
"Мягкий" он потому, что вас не заставляют участвовать в процессе, но если уж вы подписались — то дальше вас уже заставляют соблюдать требования. Ну не знаю, купите лодку, уплывите за территориальные воды государства — и можете не соблюдать правила пожарной безопасности, к вам вообще никто придираться не будет по этому поводу.
Какой критерий, чтобы провести проверку?
Наличие желания получить шильдик. А шильдик дает право, в том числе, например, на участие в гос.закупках. И все добровольно за ним побегут!
Неужто, предлагаете проверять вообще любые компьютеры, установленные в любой организации
Внезапно, да. Только, понятно, что это должны быть более-менее автоматизированные проверки и проверять надо не всё, а хотя бы то, что напрямую взаимодействует с сетью/клиентами. Хотя, конечно, тут надо думать — в организации может быть дырявая давно взломанная сеть, в которой в том числе и их сайт крутится, можно ли доверять такому сайту?
Слишком быстро всё меняется, много новых дыр появляется
И вы, конечно же, каждый день начинаете с чтения какие там новые дыры появились и накатываете обновления? Нет? О том и речь. ну будет, например, сидеть специалист в гос.организации, у которого это — работа. Он будет выпускать требования на обновление к тем, у кого соотв. софт установлен. В зависимости от критичности — с жесткими или мягкими сроками на выполнение. Или выпускать запреты на использование определенного ПО — если там всё совсем с ним плохо. Опять-таки, ПО тоже должно шильдик получать, как бы логично, да?
Я просто еще раз хочу заметить, что есть, грубо говоря, две вещи: софт, которым занимается ваша компания и "внешний" софт, за которым, в общем случае, никто не следит и не обновляет. Не, какие-то там телодвижения, админы, конечно, совершают, но обычно это все больше из любви к искусству, чем по осознанной необходимости. И вот наличие каких-то регулярных проверок и заставит в итоге это всё иметь в должном состоянии. Ну или держите все это дырявое в закрытой сети.
P.S.: я все-таки не понимаю, вас правда устраивает, например, дырявая сеть РЖД (которую сейчас легко сломает даже школьник!), дырявые гос.услуги, гос.сайты на http и куча всякого такого же?
«Мягкий» он потому, что вас не заставляют участвовать в процессе, но если уж вы подписались — то дальше вас уже заставляют соблюдать требованияЯсно. Ну тут, в принципе, никакого жесткача, потому что всегда можно «спрыгнуть», потеряв шильдик. Починим в следующем
я все-таки не понимаю, вас правда устраивает, например, дырявая сеть РЖД (которую сейчас легко сломает даже школьник!), дырявые гос.услуги, гос.сайты на http и куча всякого такого жеДа, полностью устраивает. Из всего перечисленного вами нет ничего такого кошмар-кошмар, что хоть как-то может на мне отразиться.
А вас устраивает свободный доступ к солонкам в столовой? )))
Как я уже писал, проблема не в том, что с безопасностью где-то проблемы, а в том, что даже если точно известно, что там — проблемы, то нет никого, кого бы это интересовало и кто мог бы заставить проблемы эти исправить.
Мне кажется, что это все-таки как-то неправильно.
даже если точно известно, что там — проблемы, то нет никого, кого бы это интересовало и кто мог бы заставить проблемы эти исправитьЭто везде по стране, не только в IT. Пример со столовой и солонками…
Вот как раз на столовую я могу пожаловаться, а вот про небезопасный сайт — некому. Ну, антивирусы/браузеры я не считаю за те организации, куда надо жаловаться, они в любом случае не имеют возможности исправить проблему, только не пустить меня туда повторно
Вот как раз на столовую я могу пожаловатьсяНу, пожалуйтесь на открытые солонки ))) Это то же самое, что жаловаться на старый CMS.
Хотя, может вы не в курсе этой истории xakep.ru/2006/12/16/35784
Да я в курсе той шутки про солонки. Но тут скорее правильнее пример не про открытые солонки приводить, а про повара, который вам котлеты голыми руками накладывает, вытирая их о грязный фартук.
P.S.: а на ваши претензии повар будет говорить, что ничего про эти ваши бактерии не знает, всю жизнь так делал — и все нормально было.
тут скорее правильнее пример не про открытые солонки приводить, а про повара, который вам котлеты голыми руками накладывает, вытирая их о грязный фартукНет, потому что повар сразу вредит, а дыры на сайтах не работают, пока не придёт хакер и не сделает свои тёмные делишки. И на большинстве сайтов нечего защищать. Тот же Хабр — ну, похачат. Ну, восстановятся из бекапов.
Нет, потому что повар сразу вредит, а дыры на сайтах не работают, пока не придёт хакер и не сделает свои тёмные делишки
Ну так и бактерии в грязи разные могут жить. Может повезти, а можете столбняк подхватить. А повар из примера — вообще не в курсе, его это не беспокоит.
И на большинстве сайтов нечего защищать. Тот же Хабр — ну, похачат. Ну, восстановятся из бекапов.
… ну потеряете вы ответы на секретные вопросы. Ну совпадут они с такими же ответами в банке. Ну не беда — не последние ж деньги, еще заработаем!
Я и говорю, что вот это вот всё про безопасность — люди даже не осознают, насколько это все важно и уязвимо. И с моей стороны, как клиента, сделать же ж ничего нельзя. Если на том конце на безопасность наплевать, то это просто вопрос времени, когда мои данные уйдут, что бы я не делал со своей стороны.
ну потеряете вы ответы на секретные вопросы. Ну совпадут они с такими же ответами в банкеЕсли человек имеет одинаковые вопросы в банке и на хабре, может у него и пароли одинаковые? Может, этот пароль — его дата рождения? Тут уж безопасность сайта не поможет.
А вы посмотрите внимательнее, на большинстве сайтов набор вопросов для восстановления пароля — совпадает. Учитывая, что нужны они крайне редко, что вам надо будет вспомнить ответ на конкретном сайте спустя лет 10… Ну, попробуйте делать уникальными, это будет весело, когда вы пароль потеряете (например, когда вам его принудительно сменят после очередной утечки с сайта или нахождения дыры там)
И я опять-таки говорю о массовом — давайте возьмем первого попавшегося человека на улице и я вам гарантирую, что там у него будет именно так, всё одинаковое везде. И таких — абсолютное большинство.
И мы плавно возвращаемся к тому, с чего я начинал — единый "авторизатор" под контролем государства, на все попытки его взломать — прибегают злые госорганы. И только одно это в разы безопасность повысит)
я пишу своему банку «хочу опротестовать транзакцию такую-то — услуга не оказана», и банк мне просто возвращает деньги
Это мы с Вами развращены буржуинскими банками, в которых "всё для блага человека". А в России, оказывается, "если бабки ушли, то ушли, и вернуть возможности никакой нет, хоть обпишись". Меня это заставило зело прифигеть.
Они все равно проходят проверки государством, в том или ином виде.
У нас вы тоже можете сделать самодельную машину и даже зарегистрировать ее официально. Геморроя много, но процесс до конца на заблокирован, так что пройти его вполне реально (хотя и не дешево).
Собственно, об этом я и пишу — в какой-то момент отрасль дорастает до состояния, когда за ней начинает ухаживать и следить государство. Так было вообще со всеми отраслями, почему вы считаете, что интернет будет чем-то особенным? Сюда же, кстати, и проблемы с софтом и его безопасностью можно отнести, это тоже только вопрос времени, когда этим озаботятся государства
Я не сторонник запрещёния вседозволенного интернета. Но в текущем виде сеть сильно напоминает дикий запад. Как вы сами должны понимать - в таком состоянии она все равно долго не продержится. Регулирование будет в любом случае. В наших интересах сделать так, чтобы результат был более удобным нам)
Поэтому невыгодно слишком популяризировать какие-то возможности, вроде торрентов, или скрытых сетей.
Если что-то не популяризировать, то как это люди найдут? А без людей — никто это поддерживать и развивать не будет.
И ладно, торренты там всякие — при легальной деятельности такая ситуация станет еще хуже, ведь если о проекте мало кто знает — то у вас не будет денег)
ведь если о проекте мало кто знает — то у вас не будет денегА вот не надо монетизировать, тогда и у надзорных органов будет меньше зацепок.
Ну это фантазии. Без монетизации ни один большой проект не поднять, а маленький будет настолько маленьким, что что он есть, что его нет — в масштабах сети роли играть не будет. Смысла в такой деятельности я не вижу — даже из любви к искусству.
Ну раскрутите без финансирования второй ютуб или инстаграм. Да хотя бы мессенджер какой-нибудь — причем не на уровне тяп-ляп — миллион багов — и так сойдет, я устал.
Люди уже 20 лет пытаются зарабатывать деньги на развитие проектов донатами. Выхлоп в большинстве случаев стремится к нулю даже у очень популярных проектов, а вы там выше еще и дополнительно предлагаете не слишком сильно высовываться, чтобы не привлекать внимание органов.
Это какая-то фантастика, честно)
Законность не является ни необходимым, ни, увы, достаточным условием достоверности
Я как бы даже и не связываю эти вещи. Они не зависят друг от друга. Проблема в том, что убедиться, что сайт Васи продает реальный товар — я не могу вообще никак, кроме как сделав заказ и скрестив пальцы ждать результата. Вы скажете — "пробить по ИНН", только вот уже есть куча фейковых магазинов с юр.данными, скопированными с других фирм.
Формально — от этого всего меня должно защищать государство. Практически, оно не может это сделать, т.к. сейчас органы могут реагировать только после того, как я потеряю деньги, а не до этого. Наличие же на сайте гарантированно не-подделываемого штампа "проверено государством" как минимум дало бы мне уверенность, что сайт — настоящий.
Более того, государственная монополия на «достоверность» хуже этой вашей анархии.
Я изначально не писал про свободу слова и достоверность информации. Я пишу о том, что убедиться, что реальный владелец сайта того же Навального собственно он сам (или его представитель) прямо сейчас не представляется возможным. ВСЕ действия, связанные с регистрацией днс, хостинга и т.д. и т.п. можно провести удаленно, используя поддельные документы или без документов вообще. Если десяток лет назад хотя бы наличие https сертификата хоть как-то могло валидировать реальное существование фирмы (для некоторых типов сертификатов оно проверяется удостоверяющим центром), то сейчас сертификат можно поставить куда угодно и никто ничего нигде уже не проверяет.
Ну и да, чтобы было веселее ИА «Панорама» аккредитовали как СМИ при Госдуме.
Хорошая шутка.
Формально — именно так. То, что практически у нас в стране — проблемы, совершенно не отменяет того, что правоохранительные органы нужны для охраны.
Наличие же на сайте гарантированно не-подделываемого штампа «проверено государством» как минимум дало бы мне уверенностьА что вы будете делать, когда вас кинет сайт с этой меткой? Сейчас операторы сотовой связи обязаны проверять личность абонентов, и тем не менее есть куча серых сим-карт. Банки обязаны проверять своих клиентов, и тем не менее, есть случаи доступа к ДБО фирмы и кражи всех денег. При желании, государство могло бы все такие переводы держать под колпаком. Но оно не хочет. Оно хочет много-много прав, а обязанности свои не выполняет. Так же будет и с вашими штампиками «проверено государством».
А что вы будете делать, когда вас кинет сайт с этой меткой?
Например привлекать к ответственности и/или требовать возмещения ущерба от той организации, которая выдала эту метку.
И такое вполне себе работает в ряде стран. То есть не обязательно в отношении интернета, но есть огранизации, которые берут у государства "патент" на то или иное сертифицирование, но потом должны отвечать за свои сертификаты.
Правда надо учесть что такая система не то чтобы абсолютно бесплатна и следовательно расходы скорее всего будут переложены на потребителя.
Например привлекать к ответственности и/или требовать возмещения ущерба от той организации, которая выдала эту метку.
Смотри недавние скандалы с выдачей российской ЭЦП. Хотелось бы видеть ссылки на примеры, когда пострадавшие от того, что ЭЦП кому-то не тому выдали, сумели возместить ущерб за счет выдавших.
Ну пример того как что-то работает плохо совсем не означает что не может быть и по другому.
То есть если я всё правильно помню, то пару лет назад в Германии был скандал с некачественными грудными протезами. И вроде бы фирму их сертифицировавшую тоже обязали выплатить часть компенсации пострадавшим.
Буквально на днях была статья, что Microsoft подписала вирусный драйвер своей подписью. Не так давно отбирали корневой сертификат у кого-то. Ну т.е. опять-таки мы возвращаемся к тому, что сейчас вы, вообще говоря, доверяете какой-то левой частной фирме, которую никто никогда не проверял, что там у нее с надежностью и безопасностью — никто не знает. Но на ваш взгляд, она "круче", чем органы государства. Вам не кажется, что такая картина мира все-таки несколько искажена? Не, ну я понимаю, что конкретно в нашей стране проблемы, но в целом...
Факапы есть у всех. На этом основании не доверять
сейчас вы, вообще говоря, доверяете какой-то левой частной фирме, которую никто никогда не проверял, что там у нее с надежностью и безопасностью — никто не знает. Но на ваш взгляд, она «круче», чем органы государстваНу логично, что фирма, специализирующая на чём-то и построившая на этом бизнес, будет круче государства. Для примера, сравним частные зубные клиники и государственные. Какие круче?
По историческим меркам совсем недавно "крутые" частные аптеки продавали от кашля наркотики. Не так давно в США массово травились едой, потому что сертификации и проверок там в принципе не существовало. И т.д. и т.п.
Для примера, сравним частные зубные клиники и государственные. Какие круче?
Те самые крутые частные клиники, которые тебе будут "лечить" здоровый зуб, лишь бы заработать доп. копеечку против государственных, которым на доход — положить? Ну-ну.
То, что кто-то построил бизнес на какой-то идее, совершенно (вот прям вообще никак!) не гарантирует, что он не будет эту идею эксплуатировать предельно забивая на безопасность.
И именно для этого и нужны госорганы. Им все равно на прибыльность — поэтому, в общем случае, их подход более объективен. Опять-таки, в идеальном случае, понятно, что идеал недостижим)
По историческим меркам совсем недавно «крутые» частные аптеки продавали от кашля наркотикиИ что, с гос. регулированием бы что-то изменилось? Или может быть государство смогло бы предотвратить применение радия в качестве красителя (см. Радиевые девушки). Откуда у государства компетенции в таком сложном вопросе. Государство умеет лишь только принуждать. Вот сейчас оно всех принудительно вакцинирует, а может быть через 5 лет массово у вакцинированных откажет печень, кто знает.
И что, с гос. регулированием бы что-то изменилось? Или может быть государство смогло бы предотвратить применение радия в качестве красителя
Вы не поняли мою мысль: в какой-то момент в отрасль обязательно приходит государство и ставит процессы под контроль. Это не значит, что вредные вещи магическим образом сразу перестанут продаваться, я говорю о том, что с момента, когда отрасль взята под контроль государством заведомо вредные вещи продаваться таки перестанут (как только станет известно, что они вредны. Зато частные аптеки достаточно долго продавали яды и наркотики как лекарства, заведомо зная, что это не так)
Ну я еще раз говорю, что не надо натягивать сову на глобус: то, что конкретно у нас в стране — проблемы, совершенно не означает, что на вопросы безопасности теперь можно просто забить во всем мире.
Нет, реально. Вот телеграм — распространяет антигосударственную информацию. Располагается в неподконтрольной юрисдикции на неподконтрольных серверах. Что должно сделать идеальное государство, где не натягивают сову на глобус?
они здесь не только удел богатеньких буратин
Все зависит от того, кого считать «богатеньким». На среднеамерикансий годовой доход dental insurance не особо позволишь
Например привлекать к ответственности и/или требовать возмещения ущерба от той организации, которая выдала эту метку.Как это сейчас работает с операторами сотовой связи и с банками? Да никак. Оформлен счёт на бомжа или на ничего не подозревающего работягу по его утёкшему скану паспорта. И никто ответственности не несёт. Хотите — обращайтесь в милицию, там дело откроют, но не найдут виновных.
Ну я уже в общем-то ответил выше. Но уточню: вариант как это может работать вполне себе есть. И уверен что это даже не единственный вариант и есть и другие подходы.
А вот конкретная реализация… То есть если в целом проблемы со всей системой, то конечно вряд ли будут нормально работать и отдельные аспекты.
До тех пор пока он не интересен находящимся у власти скорее всего да.
А если им это будет интересно, то и решение быстро найдётся. И грубо говоря можно будет сколько угодно "оформлять на бомжа", но вслучае чего к отвественности тебя в том или ином виде всё равно привлекут :)
В современной России вообще что-то сейчас делать — абсолютно бессмысленно. Оно или не взлетит, или отожмут, или сядешь. Это же не значит, что теперь вообще ничего нигде создавать не надо, даже за границами страны...
Еще раз повторяю: то, что у нас в стране — проблемы, совершенно не означает, что на безопасность и удобство теперь можно в принципе забить.
Оно хочет много-много прав, а обязанности свои не выполняет. Так же будет и с вашими штампиками «проверено государством».
Все зависит от состояния государства. Прямо сейчас — да, скорее всего. Кто знает, что будет завтра, когда это внедрится)
Кроме того, лучше хоть какая-то проверка, чем как сейчас, когда ЛЮБОЙ может поднять фейковый клон магазина/банка и стричь деньги.
Кроме того, лучше хоть какая-то проверка, чем как сейчас, когда ЛЮБОЙ может поднять фейковый клон магазина/банка и стричь деньгиЛюбой может выйти на улицу и продавать обещания вечной жизни. Своя голова вам на что?
Лет 50 назад в США любой мог выйти на улицу и торговать едой (и люди массово травились). Любой мог сесть в машину и таксовать. Прошло время и вот уже государство всё это активно регулирует и проверяет на безопасность.
Еще раз: вопрос не том, есть ли у меня своя голова и знания о безопасности. Вопрос в том, что, в общем случае, моих знаний (и времени!) не достаточно, чтобы проверить ВСЁ, что требует проверки. А у государства такие ресурсы — есть. И заботиться о моей безопасности — это тоже как бы его работа, не моя. Т.е. я могу присоединиться и участвовать в процессе, но не должен заменять тех, у кого это — работа. А сейчас получается именно так.
И мы снова приходим к ситуации: есть куча сомнительных сайтов (в серой зоне), вы не знаете, кинут ли там вас (но вкусная цена манит, и игнорировать вы их не можете), и опять потребуете их зарегулировать.
Вы и сейчас, без всякой гос. регуляции, можете покупать только на сайтах крупнейших компаний (которые вы знаете, что не обманут), а новости и комментарии читать только на kremlin.ru и сайте ВГТРК, уж там точно не оскорбят и враньё не напишут. Но кто вас тянет ходить в неполиткорректную зону — хабр, ютюб и т.п.?
Если вернуться к началу нашего разговора, то большинство сайтов и магазинов захочет работать в свободной от гос. контроля области интернета.
Вот это кстати совсем не обязательно. Тот же Амазон очень любит разные регуляции со стороны государств. Потому что он большой и у него есть ресурсы чтобы за всем этим следитъ и соотвествовать. А вот куче его конкурентов с этим сложнее.
То есть скорее будет ситуация когда скажем в ЕС/США Амазон будет в контролируемой зоне, а какой-нибудь АлиЭкспресс нет. А в Китае наоборот.
Изначально я писал все же немного о другом. О том, что зайдя на сайт, даже если он принадлежит крупной мировой компании я не знаю:
- реально ли этот сайт этой компании. (Особенно если ты там полгода не был, а они дизайн сменили)
- реально ли такая компания вообще существует
- не является ли этот сайт заведомо уязвимым, о чем всем (кроме меня) уже с полгода как известно
- не утекут ли мои данные карты третьим лицам
Сейчас всеми этими вопросами в общем случае занимаются частные компании, основная цель которых — потратить как можно меньше денег и сделать как можно меньше телодвижений. Если бы могли, они бы вообще не занимались безопасностью в принципе — это дешевле.
Государство же, в общем случае, принудит компании соблюдать хотя бы минимальные меры безопасности — как это делается, например, в случае проверок на пожарную безопасность (и да, я специально пишу "в общем случае", т.к. из-за того, что конкретно у нас в стране всё плохо — это не отменяет того, что всё это работает в других местах)
Государство же, в общем случае, принудит компании соблюдать хотя бы минимальные меры безопасностиЕсли сайт мошеннический, государство тут бессильно.
не утекут ли мои данные карты третьим лицамГосударство тут может ввести только штрафы, которые лягут на вас, размазанные на время существования компании.
Так я с этого и начал: у нас есть 2 сети, в одной государство гарантирует, что сайты — не мошеннические, а в другой — не гарантирует. И по крайней мере часть проблем с мошенниками просто отпадет.
Мы вроде как пришли к выводу, что в реальности ни одно государство ничего не может гарантировать. Это не проблема, 100% решений не бывает. Хуже то, что ни одно государство не готово нести ответственность за невыполнение своих гарантий. Типа — пропустили мошенников в белую зону — компенсируй пострадавшему в двойном размере. Хотя, опять же, из каких денег? Вся страна скинется и заплатит через налоги. В итоге у регулятора нет никакого стимула делать хорошо.
Ну что вы такое говорите… У нас в какое государство не ткни, оно вам гарантирует, что на полках лежит съедобная еда, в машину вы заливаете качественный бензин, а лекарства — не яд и работают.
Ну т.е. да, там можно найти кучу мест где это не так, но для абсолютного большинства товаров — государство уже заботится об их безопасности прямыми или косвенными методами. Почем интернет-то должен быть исключением?? Я точно уверен, что в конце-концов к этому же регулированию все и придет. Вопрос только в конкретной реализации.
Вот, кстати, вы хороший пример с такси привели. Достаточно открыть новости про убер и яндекс, чтобы наглядно убедиться, что давать право частной компании определять, имеет ли водитель достаточные знания и умения для перевозки пассажиров — нельзя.
Куча негативных статей про водителей, ездящих по чужим паспортам, на не тех машинах, на которые зарегистрированы и еще куча всего. Вот это и есть естественная работа частной компании — ей важнее прибыль, а не вот это вот всё, безопасность там какая-то, тьфу.
Когда я покупаю машину, я смотрю не на её сертификации, а на записи краш-тестов и независимые обзоры.
Которую государство просто не выпустит в продажу, если она не прошла те тесты, которые гос.органы посчитали на данный момент минимальными. И эти границы определяют не частные компании! Не, частные компании конечно могут выдать свои советы/рекомендации, но вот прислушаться ли к ним — решают совсем другие люди. Если мы не будем вспоминать о коррупции и общем идиотизме — то принимающие эти решения еще и, по факту, независимы, что добавляет дополнительный слой безопасности к процессу.
Фига вы патерналист.
Не, ну тогда возвращайте мне мое право выйти на улицу с дубинкой и убить первого же, кто мне не понравился. Ну ему тоже, конечно же.
До уберов проблемы уставших или просто неумеющих таксистов, конечно, не было. А вот понятия репутации конкретного таксиста (и вас, как клиента, к слову, тоже) таки не было, ага.
Тогда и таксистов было меньше, проблема была не сильно заметной. Интернет в 90х, вон, тоже мало кого волновал.
И я в упор не вижу, как ваша репутация помогает от описанным мною проблем, учитывая их массовый характер в том же яндексе и полное нежелание последнего решать эту проблему в принципе?
Вы понимаете, что если есть машины с результатами сильно выше минимальных… вообще никак не влияет на мой алгоритм выбора?
Таки да, понимаю. Только вот вы, похоже, не понимаете, что без заботы государства — у вас бы не было таких машин в списке вообще, в принципе. Потому что они стоят дороже, а бизнесу выгоднее продать много и дешевле и получить больше на объемах. Еще и деньги на разработки безопасного не тратить — один профит только. Ан нет, пришло злобное государство и сказало как делать не надо.
Фигня вопрос. Просто такое ваше поведение невыгодно, так как вас обезвредит первый проходящий мимо человек
Это если у него тоже оружие есть) В древние века такое вполне себе работало, да.
Кстати, должно ли быть у людей право на свободное ношение оружия?
Это философский вопрос. Имхо, актуальность этой темы напрямую связано с благополучием жизни в государстве (и эффективностью работы госорганов, да).
В США есть права в которых записаны имя, фамилия, фотография и адрес. В ЕС — то же самое.
В ЕС — то же самое.
В ряде стран ЕС адрес на правах не ставится.
Адрес пишется такой, на который вы обязуетесь получать штрафы, ну и сами права — они после сдачи экзаменов приходят по почте. Этот адрес не обязан быть адресом жительства. У меня на водительских правах написан адрес офиса компании просто потому что на момент заполнения бумаг на права я всё еще жил в отеле.
rколлега утверждал, что в Штатах не надо идентифицироваться по поводу и без, я лишь указал, что там есть права, аналогичные российскому внутреннему паспорту, и по содержащимся данным, и по использованию
Это все таки не права. Это ID. То что потом при получении прав они совмещаются с ID - это просто бонус. Так что ID по сути паспорт. Если у вас нет прав - это просто прямой аналог паспорта.
> и по содержащимся данным, и по использованию
Аналогом паспорта РФ по содержанию, данным и использованию, являются не водительские права или идентификационная карта штата, а так называемый REAL ID www.dhs.gov/real-id, который будет обязательным в марте 2023 (но это не точно).
Другой вопрос, что на это почти всем пофиг, пока вы не переезжаете в другой штат, да и сам пруф этого адреса очень сильно разница от штата к штату.
При том, что как только на локальных машинах появились пользователи, то появились и механизмы аутенфикации и авторизации.
И вот то, что для локального ПК навязывают, да еще и так беспардонно, облачную УЗ - это неправильно, тут я с автором согласен. Просто это давно уже не новость и большинство людей сделали свой выбор.
Ведь так-то никто мне не мешает зарегать онлайн-учётку с именем Vasya Pupkin, и что поменяется по сравнению с сегодняшней Win10? Она и так постоянно льёт телеметрию в MS, просто будет ещё лить строку «Vasya Pupkin», мне от этого ни холодно, ни жарко.
Недавно пробовал поставить 11 - не знаю, толи сборка попалась такая, но не спросила acc майков. Насколько помню, в слитой Dev сборки можно с локальным было войти. Не думаю что они уберут эту возможность. В любом случае они обязаны оставить вход без интернета.
И сейчас самый доступный и удобный способ такой аутентификации — это номер мобильного.
Простой? Ну типа да. Удобный? Ну… сильно на любителя. Безопасный? Пятнадцать раз ха-ха. Хотите, я на каком-нибудь телеграме зарегаюсь, а все будут уверены, что это Вы сделали? (На самом деле не буду — я же "белая шляпа". Но я знаю, как.)
Это нужно для того, чтобы какой-нибудь хакер Вася Пупкин не насоздавал кучу фейковых аккаунтов и не накрутил счётчики, не написал от чужого имени, не взломал банк и не создал прочую суету
Человек, который пишет такое, либо платный пропагандист, работающий на одну из компаний, собирающих личные данные, либо последние лет 20 сидел в пещере и вообще не знает, что происходит в интернете.
На все вопросы в поддержку, мне отвечали что это конфидициальная информация дайте номер и все будет хорошо.
То есть как то странно для чего им номер и почему после того как я им дам его рассылка прекратится.
И большинство почтовых сервисов прямо или косвенно (двухфакторная аутентификация) требуют номер.
Даже обычный мессенджер уже не запустить без предоставления номера телефона и доступа к его списку контактов. Слава Скайпу, который (пока) этого не требует.
Discord, вроде, до сих пор требует только емэйл. Не помню чтоб передавал ему телефон и реальные ФИО свои.
Никто не заставляет пользоваться Windows
Производители игр заставляют. Для меня это единственная причина оставаться на винде. И что-то мне подсказывает что с нвой виндой выйдет и какой-нибудь супер-дупер новый directX, который будет в обязательных требованиях у всех новых игр.
habr.com/ru/post/527006/#comment_22279688
У меня ещё лучше — host Linux/vfio, винда с GPU в виртуальной машине. 95% нативной производительности в играх. Минимум софта на хосте.
На английском можно начать с wiki.archlinux.org/index.php/PCI_passthrough_via_OVMF
qemu/kvm + vfio лучшее решение ever, сам использую.
На хосте боевая система на ядре linux, на виртуалке с проброшенной второй видюхой винда (нужна для связки осёл+dotnet (спасибо HP))
при помощи synergy вторая система (неважно виртуалка или железка) работает так словно это второй монитор к основной системе, одна клавомышь, общий буфер обмена…
удобно до жути, хотя если видюшка от зелёных (именно geforce, с quadro нет проблем) приходится немного пожонглировать костылями при первоначальной настройке.
плюс virtio диск и сетёвка снимают часть нагрузки с хоста.
А недавно еще NVidia сообщила, что проброс GPU GeForce из Linux хоста в Windows гостя теперь официально поддерживается
UPD: сам хотел поиграться-поыткать, но оказалось с моей ультрабюджетной материнкой, ловить особо нечего. Надо чтоб интерфейсы входили в разные группы, чтоб только часть пробрасывать в виртуалку.
А я в итоге поменял мать, поставил Proxmox и написал статью на Хабре об этом:
https://habr.com/ru/post/437598/
Сейчас выбираю линукс для десктопа, Garuda понравился с неоновой KDE, но графический менеджер установщик пакетов там... для продвинутых...
А я в итоге поменял мать
У меня небыло цели для переезда в принципе, просто встретил в коментах и стало интересно глянуть как оно там справляется. А брать новую мать, то тогда уж и проц… Одно за другим. Для просто посмотреть как то перебор вышло).
Но раз уж Вы, как человек который этим активно пользуется, тут отметились, подскажите:
После объявления нвидии что они разрешили проброс джифорсов — пропали уже эти танцы с ошибкой или пока еще нет?
Про проброс одной карты в 2 виртуалки — я понимаю что одновременно нельзя. Но интересно чуть в другом ключе, будет ли работать если ставить на паузу то одну виртуалку то другую? Или надо именно выключать? (предполагаю все же второе, так как что то да надо с памятью карты делать)
А брать новую мать, то тогда уж и проц… Одно за другим. Для просто посмотреть как то перебор вышло)
Традиционно хвалят за функционал и возможности AsRock, в серии Pro4 почти наверняка заведется. Для интела требуется поддержка VT-d, VT-x, IOMMU, аналогично для АМД, но с красными я в виртуализацию не играл.
Далеко не полный перечень железа,
https://en.wikipedia.org/wiki/List_of_IOMMU-supporting_hardware
еще можно гуглить по маркировке матери+gpu passthrought в поисках историй с happy end'ом.
После объявления нвидии что они разрешили проброс джифорсов — пропали уже эти танцы с ошибкой или пока еще нет?
я не тестил, но пишут что в новейших драйверах пофиксили широко известную в узких кругах ошибку 43 при обнаружении драйвером ВК виртуализации.
https://habr.com/ru/news/t/550678/
Я пользуюсь обходом:
В строке конфига ВМ (в KVM+qemu делается немного иначе, т.е. правится конфигурационный файл гипервизора) прописываю:
args: -cpu 'host,+kvm_pv_unhalt,+kvm_pv_eoi,hv_vendor_id=willitwork,kvm=off'
Под моим видео на Ютубе некий француз предложил такой путь решения проблемы:
We don't need these arguments anymore. In fact I think the key is to force the server to boot with the IGPU (in the bios) and to exclude the Nvidia GPU in the /etc/modprobe.d/nvidia.conf file with the following lines:
echo "softdep nouveau pre: vfio-pci" >> /etc/modprobe.d/nvidia.conf
echo "softdep nvidia pre: vfio-pci" >> /etc/modprobe.d/nvidia.conf
echo "softdep nvidia* pre: vfio-pci" >> /etc/modprobe.d/nvidia.conf
So I have my Windows and Linux VMs booting with the Nvidia GPU in Q35/OVMFУ меня работают оба этих способа и попеременно и в связке.
Про проброс одной карты в 2 виртуалки — я понимаю что одновременно нельзя.
Люди бают, что профессиональные ВК и перешитые делить можно, но как это делается - я даже не гуглил, ибо не рассматриваю для себя такой вариант.
Но интересно чуть в другом ключе, будет ли работать если ставить на паузу то одну виртуалку то другую? Или надо именно выключать? (предполагаю все же второе, так как что то да надо с памятью карты делать)
После проброса устройство исчезает для хоста и хост устройством больше не управляет, до следующего перезапуска хоста и запуска ВМ с такими настройками. Никаких снапшотов. Только фулл бэкап выключенной ВМ. Вот так это выглядит вживую (снято на тапок, освещение тоже не очень)
www.youtube.com/watch?v=wjlmWHJiEug
У меня, если виртуалка уходит в сон, гибернацию или я делаю паузу на хосте, то после активации действия монитор не выходит из спяки и показывает черный экран. Приходится делать рестарт виртуалки через хост, поэтому я отключил сон.
Виртуалка выключается как обычный комп. Если этого не делать и завершать выключение аварийно или через принудительную перезагрузку хоста, то тут возможны варианты, скажем 10-ка у меня не верещит с прокинутой ВК, а вот в другой ВМ с проброшенным Raid-контроллером я на ровном месте несколько раз получила ребилд массива. И хотя все прошло без сучка и задоринки, но осадочек остался. С тех пор выключаю конкретно эту виртуалку через удаленный доступ из самой виртуалки, а не средствами хоста. Виртуалку с проброшенной ВК выключаю разными способами, в т.ч. и аварийно. Включается все без проблем.
Сейчас выбираю линукс для десктопаЕсли для инета, советую.
Пробовал я играться с passthrough. Всё даже завелось, но играть, как по мне, не то чтобы невозможно, но неприятно. Вроде работает всё, фпс приличный, хоть и чуть ниже чем на "чистой" винде, но постоянно какие-то мелкие фризы, инпут лаг какой-то непонятный появился, плюс пару раз зависло всё наглухо прямо во время игры. Потыкался, попробовал решить, но ничего толком не получилось. Возможно проблема в моём железе, а может и у всех так. В итоге плюнул, поставил на десктоп прошивку для игр, а для работы приобрел ноут на линуксе. Через kvm их туда-сюда переключаю.
У Ryzen 2xxxG/3xxxG (со встройкой которые) с этим были нерешаемые проблемы, остальным достаточно включить IOMMU или аналогичную опцию в прошивке и сказать ядру amd_iommu=on, кажется.
Если умеете собирать ядро, то можно наложить на ядро патч, включающий неразборчивый режим для iommu.
Это, к слову, уже не настолько критичная проблема. С момента появления Vulkan и высокоэффективных трансляторов вызовов Direct3D 9,10,11,12 в него играть под Linux в самые новые игры стало как-минимум возможно, и часто ещё и более-менее комфортно. Картину можно более-менее наглядно оценить на сайте protondb, там же в репортах от пользователей прописаны все костыли, которые надо (если надо) прикрутить. По факту сейчас единственной преградой для охвата 99%+ является разного рода малварь, которую издатели позиционируют как античиты, защиту от копирования и т.д.
прописаны все костыли, которые надо (если надо) прикрутить
Мне пока хватает секса с эмуляторами когда я хочу поиграть во что-то консольное. Если придется и ПК игры обхаживать с бубном — будет совсем печально. Мне было так лень страдать с эмулем третьей плойки чтоб запустить Nier, что пока я собирался — разработали и релизнули ремастер на ПК.
высокоэффективных трансляторов вызовов Direct3D 9,10,11,12
А эти трансляторы только линуксовые или их можно использовать чтоб играть в directX 12 игры на windows 7 например?
До моего перехода на Linux, а установил себе Nier:Automata на жёсткий диск.
После перехода на Linux я установил Steam, примонтировал тот самый жесткий диск, и добавил папку с библиотекой игр (установленных ещё из-под windows, напоминаю) в клиенте в список мест для установки игр. В итоге всё (в смысле игр со Steam) работает без каких-либо танцев и бубнов, открываешь клиент, нажимаешь Start и играешь.
А эти трансляторы только линуксовые или их можно использовать чтоб играть в directX 12 игры на windows 7?
Транслятора для dx12 пока нет ввиду отсутствия самого dx12, насколько я знаю. Про транслятор для версий младше 11 (dxvk) видел информацию, что из-под windows он вполне работает, так что ответ на вопрос скорее да. Про транслятор для dx11 такого пока не слышал, но тоже вполне может быть да — единственная проблема в том, что транслятор для dx11 требует новых версий vulkan, а новые версии поддерживаются на новых видеокартах, а новые видеокарты, в свою очередь, могут уже и не иметь драйверов под windows 7 (тут я домысливаю возможную проблему).
ввиду отсутствия самого dx12
Извините, а ни с чем иным не спутали? DX12 идёт с момента релиза Windows 10, и трансляция есть через vkd3d. Valve его даже форкнули для протона
DX12 тоже успешно эмулируют. Например — Assassin Creed: Valhalla умудрились запустить на Win7.
Значит я правильно предполагал, что оба транслятора (dxvk и vkd3d) работают под Windows. Просто про dxvk я точно видел репорты что работает, а про vkd3d — не видел (но и не искал особо, правда). Теперь остаётся ждать, чего там будет в итоге с Direct Storage API и условных DirectX 13+. Практически не сомневаюсь, что работать как-то будет, вопрос только когда и сколько процентов ресурсов понадобится для трансляции.
Нет, насколько я знаю они пока есть на Linux. Например тот же Proton от Steam исользует их в запуске игр.
Уже около года использую как основную систему на Linux и проблемы испытывал пожалуй только с 5% игр.
Еще остается спецсофт, типа CAD'ов, Adobe... Wine не всегда спасает. Лучше MS Office'а в плане распространенности и документирования и комьюнити - я не знаю, а под Линукс мне не хватает того, что ни у одного свободного офисного пакета нет поддержи VBA
GIMP — не единственный графический редактор, попробуйте Krita. Сам не рисовал, потому что не умею, но знакомые пробовали и считают, что он проигрывается PhotoShop только в редактировании фотографий, зато рисовать там удобнее. Но тут уже начинается выбор инструмента под конкретную задачу.
а под Линукс мне не хватает того, что ни у одного свободного офисного пакета нет поддержи VBA
В LibreOffice есть поддержка VBA. Поддержка ограниченная, но утверждать, что ее нет, некорректно.
GeForce Now работает на macOS, там хотя игр ограниченное количество, но я думаю это шаг в правильном направлении.
GeForce Now… это шаг в правильном направлении.
Нет.
В правильном направлении был шагом LiquidSky (потому что там выдавалась виртуалка на которой можно все что угодно, в том числе и ставить ВСЕ игры из Steam, GoG и прочих BattleNet, можно с некоторой степенью проблем(через VirtualHere например — эта тулза умеет проброс USB-устройств) подключать нормальные джойстики, правда некоторые игры не работали — управление то через через физические мышь и клавиатуры а вдруг это читер). Правда вроде как не срослась экономика сервиса.
GeForce Now — список игр меняется и там далеко не все, никаких модов в принципе, зато добавили очередь на вход.
И что-то мне подсказывает что с нвой виндой выйдет и какой-нибудь супер-дупер новый directXDirectStorage?
Возможно, дело в том, что в MSO достаточно много вещей, связанных с форматированием, завязано на настройки принтера-по-умолчанию. То есть на одной и той же машине разные версии программ MSO будут форматировать одинаково, потому что принтер один и тот же на всех, а вот на другой машине уже не факт. Слышал я такое утверждение. Про Libre/Open, правда, не в курсе, может быть и там тоже так.
Зато PDF у всех одинаковый, по кр. мере нет проблем напечатать его как надо с любой машины. И даже не надо думать есть ли этой машине нужный софт для открытия документа.
Обмен конечными документами в виде PDF это самый правильный способ из тех что я встречал.
Ну так если отображение документа зависит только от принтера, то надо его готовить под "PDF-printer", которые есть в любой современной ОС и которые основаны чуть ли не на одной библиотеке, общей для всех. Тогда документы будут открываться (скорее всего) одинаково на всех машинах, а для печати придётся сделать в худшем случае два действия вместо одного.
Обмен конечными документами в виде PDF это самый правильный способ из тех что я встречал.— абсолютно правильное решение, тоже так делаю и стараюсь доносить до пользователей.
Кайф ещё и в том, что редактировать документ можно в чём угодно, при отправке в .pdf это не имеет значения.
Если необходима совместная работа — то тут надо организовывать работу через облака/веб-сервисы.
Для большинства новых игр сейчас достаточно DirectX 11 который работает под Windows 7. Не вижу причин почему это поменяется.
иди на Linux
... который так и не выбрался и никогда уже не выберется за 2% клиентских десктопов :-)
Тем не менее, он работает, относительно удобен в массовых сценариях (посидеть в инете, посмотреть кинцо, послушать музыку, даже поиграть в игры - спасибо Valve).
Вот только для этих "массовых сценариев" и ПК в общем-то не нужен и вполне хватает и планшета.
То есть на мой взгляд давно уже наметилась тенденция к вымиранию "домашнего ПК", а в последнее время даже и "домашнего нотебука". То есть у условных гиков они конечно ещё долго останутся. Но основная масса пользователей потихоньку уходит...
У меня есть самый лучший планшет на свете (ТМ), пришлось купить по рабочей надобности, но, сравнивая планшет и ПК, каждый раз нахожу планшет менее удобным. Скажем, выбор программного обеспечения ОС-два-процента я нахожу куда более широким. Да, там нет Адоба, а на самом лучшем планшете (ТМ) он есть, но, во-первых платный, во-вторых, кмк, там функциональность беднее, чем в условной Крита.
Выборка игр вообще не сравнима, при том, что на ОС лучшего планшета(ТМ) практически нет пиратства. Разница - в сотни раз.
Кинцо, наверное, на планшете удобнее - там есть клиенты под любого поставщика, а на ОС-два-процента половина из них не работает, ибо проприетарный DRM в Линуксе работает через пень колоду.
Интернет примерно одинаково.
Вам планшет менее удобен. Мне он менее удобен. А большинству всё равно.А в игры они всё равно на приставках играют...
П.С. В России может ситуация ещё выглядит по другому. Но у нас домашние ПК вымирают.
Я неправильный человек, у меня нет приставок :)
Вот только планшеты тоже вымирают. Сейчас правят смартфоны.
У смартфонов пока ещё есть проблема с относительно маленькими экранами. То есть если это как-то решат, то да, тогда вместо планшетов будут смартфоны.
П.С. Занимательно сколько минусов прилетело. И без комментариев. Интересно, люди не согласны с высказыванием или просто решили "наказать гонца"?.. :)
К смартфону можно внешний монитор и клавамышь подключить через usb type-c. По крайней мере в самсунгах. Если бы гугл завез десктопный хром на андроид, то вообще шикарно было бы. Но пока это не массовый сценарий, конечно.
А так ноут предпочтительнее планшета для подавляющего большинства. Современный ноуты не так сильно проигрывают в мобильности (и смартфон все равно в плане мобильности вне конкуренции), но выигрывают в удобстве использования.
Купили в Steam какой-нибудь Warhammer total war или Borderlands 2 — и играть можете только с другими линуксоидами. А если друзья на винде, то и вам придётся винду ставить и виндовый клиент качать.
Несколько членов семьи пересадил на Linux — все довольны. И, главное, не нужно беспокоиться, что откуда-то что-то скачают. Да, не панацея, но для обычного пользователя, защиты достаточно.
Windows может быть нужен только для специализированных программ, которые работают только на одной платформе.
Очевидно, что дальше будет 3%.
Ну во первых хватит брызгать сарказмом про 2%, да мало, но МС работает над тем что бы было больше. 2% 5 лет назад и 2% сегодня это очень разные 2%, количество ПК ведь растет.
уже пришло время новых клиентских операционок
Ага, да вижу, уже новые на горизонте. Только там нет никого.
Скорее уж андроид на десктопы переберётся
Андроид это тот же линукс. Он обладает и полностью заточен под сенсор. Какими провальными и неудобными получаются интерфейсы когда сенсор переносят под клавомыш уже все в курсе минимум со времен первого релиза вин 8. Так что андроида не будет на десктопе, а линукс и так есть.
>Так что андроида не будет на десктопе
Странно а в новостях про 11 винду сообщалось что появиться магазин Амазон для андроид проиложений.Как и эмулятор.
А так, с андроидом — когда надо их приписывают в стан линуксов, когда ненадо — исключают. Старая песня о главном)
Достаточно вспомнить что там достаточно сильно моженое ядро, со своими библиотеками апи и своими инструментами (в т.ч. из BSD).
Так же, часть устройств, не телефонов, гугл переводили в мае на другую ОС с ядром Zircon, что может быть звоночком, что и телефонам может достаться. Поживем увидим.
Он обладаетЧем?
и полностью заточен под сенсор. Какими провальными и неудобными получаются интерфейсы когда сенсор переносят под клавомыш уже все в курсе минимум со времен первого релиза вин 8. Так что андроида не будет на десктопеАндроид полноценно умеет работать с мышью и клавиатурой с 4-й версии (если не раньше). Я просто включаю свой телефон в док от ноута и вся периферия, включая монитор и Ethernet работают. Люблю играть так в Tapped Out, рассматривать здания и город.
Просто это, почему то, пока никому не надо. Самсунг пытается продвигать этот подход, но пока получается не очень. Поэтому и приложений, расчитанных на DPI монитора, почти нет
А вы пробовали?
Samsung DeX с мышью и без сенсора более менее вменяемо работает на большом экране.
И приложения тоже.
Проблемы с управлением скорее с приложениями которые жестко требуют сенсор (это кстати далеко не все андроид приложения).
Там скорее не с сенсором проблемы а с тем что приложения не поддерживают нормально планшеты хотя бы (и не могут нормально автоматически перестроится под экран в 24"+ ), что многие приложение либо не поддерживают изменения размера окна либо поддерживают его криво(при том что это с Android 7 поддерживается и используется в ChromeOS в модуле поддержки андроид-приложений) и прочие фичи еще с Android 7, ну и мелочи вроде нескольких окон одного и того приложения не все поддерживают (тут нужна специальная поддержка DeX). Ну и часть софта (даже родного от самсунга) почему то считает что на если на устройстве выключен WiFi и сотовая связь — то интернета там быть не может (а он может быть — часть док-станций для DeX поддерживает Ethernet).
работодатель заставляет
для доступа к сетке используется cisco anyconnect и установленный сертификат
как сертификат из винды достать я так и не нашёл
приходится пользоваться WSL2, однако gui подтормаживает
Да, он может быть в хранилище, с запрещённым экспортом. Можно завиртуалить винду, сделав их нее роутер на работу, например.
В общем работает. Невозможность экспорта сертификата с винды это техническая трудность. То есть ели вам ан работе не запрещено использование линукса, то получите сертификат для него и все будет работать. И просто аутентификация по сертификату. И двухфакторная сертификат + пароль.
Всё это дерьмо происходит лишь вот с такого молчаливого согласия и позиции конформизма, мол, "ничего не поделать" и вот это всё.
не нравится — иди на Linux
Что прикажете тем, кому необходим коммерческий софт, написанный под Windows? Ну например, САПР, графические пакеты, тот же M$ Office. Драйверы для различных железок. Компиляция драйвера под сетевуху от Ralink оказалась незабываемым удовольствием (писалось это чудо под ядро 2.6).
Да и мир GNU/Linux весьма разнообразен. Плазма, которая никогда не падает (особенно у счастливых обладателей карточек от Nvidia), GNOME, где в каждом релизе обязательно что-нибудь ломают.
Разумеется, я утрирую, но своих проблем там более чем достаточно и простой безболезненной миграции при всём желании не выйдет.
Плазма, которая никогда не падает (особенно у счастливых обладателей карточек от Nvidia)
Странно, но у меня действительно не падает.
У меня она падает ровно в одном случае, но гарантированно: ставлю виджет монитора температуры и вызываю графический интерфейсего настройки (плазма сразу падает, но быстро восстанавливается).
Виджеты - до сих пор боль, пока их не вынесут в отдельные изолированные процессы, неотловленные исключения, выбрасываемые внутри них, так и будут приводить к краху плазмы. Зачастую источником является нестабильный апи плазмы, несовместимо меняющийся даже при минорных обновлениях. Ладно, хоть ее быстро переподымать научились.
Как-то пытался заставить нормально заработать вертикальную синхронизацию, и что-то пошло не так; к сожалению, не помню подробностей. Скорее всего дело в малом радиусе кривизны рук, однако фраза стала своего рода мемом.
Плазма, которая никогда не падает (особенно у счастливых обладателей карточек от Nvidia)
лол, у меня как раз плазма и карточка 1060 6gb, чет плазма падать как-то и не особо хочет
Не только микромягкие проводят такую политику. Её поддерживает и банда четырёх, узурпировавшая стандарт HTML, фактически, рейдерским отжимом в 2017 году у W3C, т.е. у её основателя и изобретателя гипертекста. Предлогом было, что этот консорциум слишком нерасторопно решает проблемы веб-разработчиков на уровне стандарта. В действительности, целью было продвижение своей политики в Вебе и его развитии.
Самый большой ад они устроили с безопасностью. По идеям, которыми оправдываются её меры, заложенные в стандарт HTML, можно наблюдать ровно тот же самый тренд. Согласно ним, почему-то разработчики HTML-стандарта теперь решают за пользователя браузера, к каким файлам и директориям может получать выполняемый в нём и на странице, код, а к каким — нет. Почему-то проигнорировано, что веб-администраторы это успешно делают на своих веб-сайтах, и пользователь может это делать точно также и на уровне файловой системы, и на уровне браузера, если тот, конечно, спросит.
В результате, на уровне бразуера уже невозможно сделать веб-приложение, работающее исключительно локально и без JavaScript-кода, требующего специфических знаний архитектуры браузера и библиотек JavaScript. Понимаете, почему? Чтобы всё было в Вебе, а значит — было контролируемо теми, кто контролирует сеть. Т.е. этими корпорациями и их политиками. И всё это лишь малая часть лишения пользователя самостоятельности, зоны контроля и свободы под эгидой заботы о безопасности, которая, по факту, откровенно профанируется. Чего стоит невозможность запретить создание файлов в директории и запрет на удаление файла, куда выполняется сохранение.
Не знал, что "I Will Never Use a Microsoft Account to Log Into My Own PC" в переводе с английского на русский означает "Windows must die".
Без кликбейтного заголовка для нудной статьи, вы бы сюда зашли?)
Inception — Начало
Lost — Остаться в живых
The Art of Racing in the Rain — Невероятный мир глазами Энцо
Silver Lining Playbook — Мой парень псих
Shark Tale — Подводная братва
Сильно надеюсь на ReactOS. Без шуток.
Денег наверное нужно им задонатить...
А ещё, если покупаете что либо в Steam, можно делать это именно из под Linux-клиента. Valve не могут не знать подробную статистику продаж, и тут можно хотя бы чуть чуть повысить эти «показатели» для платформы, раз уж всё равно что то купить есть в планах
У меня была похожая ситуация, с той лишь разницей что я все же перешел на линукс. До последнего откладывал "на когда нибудь", и вот у меня умер винчестер с семеркой, а на соседнем был установлен линукс, и вот уже год я линуксоид :D
Мы заметили, что в последнее время вы нелестно отзывались о продуктах Microsoft.
Мы на время ограничим скорость соединения с интернет и тактовую частоту процессора до 10% от номинальной. Чтобы начать работу с компьютером, вам придется выждать паузу 15 минут.
Это сделано ради вашей пользы, надеемся на понимание.
Пройдите пожалуйста опрос:
Вы довольны качеством сервисов и политикой взаимодействия с пользователями Microsoft?
1) на 100%
2) Я обязательно порекомендую ваш сервис друзьям
А как же хейтили они же (яблоко, мелкософт) в своих рекламных компаниях 90-х, извините, надрачивая, на роман «1984»… И всё это для того, чтобы тот 1984 для нас наступил. Хе-хе, они, однако, просчитались)
P.S.: Плюс и статье и автору — не смотря на то что это корпоративный блог, а я не люблю корпоративные блоги
не смотря на то что это корпоративный блог
Жаль на хабре так и не появилось возможности отписываться от статей определенных пользователей. Ибо в корпоративных блогах бывают полезные посты, но у конкретных контентманагеров в этих блогах, обычно все посты в одном антураже, и не меняются.
Жаль на хабре так и не появилось возможности отписываться от статей определенных пользователей. Ибо в корпоративных блогах бывают полезные посты, но у конкретных контентманагеров в этих блогах, обычно все посты в одном антураже, и не меняются.Держите, habr.com/ru/post/525728
Ну и по классике — в корпблог это добавили после того, как очередной хайп набрал более 10 плюсов. До этой отметки корпораты стыдливо наблюдают, взлетит ли хайп этого юзера, или же народ опять уминусует.
сейчас MS, Google и пр. пытаются делать то же самое в отношении своих пользователей, не вижу большой разницы, как всегда прикрываясь словами о новых сервисах, и другом общем благе, они таки дождутся чего-нибудь типа V Интернационала интернет пользователей :)
Это уродские государства требуют у корпораций всё хранить, за всеми следить и добиваться, чтобы сервисы не использовались ни для какой крамолы (а как этого добиться без верификации — шерифа не волнует).
Почему вообще владелец сервиса должен нести ответственность за то, что выкладывают туда пользователи? Это как если бы у владельцев кафешек сперва требовали записывать паспортные данные всех посетителей (потому что, видите ли, преступники за столиками кафе часто обсуждают свои тёмные дела), а потом их же и обвинили бы, что мол совсем оборзели — без паспорта уже и кофе не выпить.
Корпорации-то тут при чём? Они сами жертвы.
Лови либертарианца!
пожалуйста изложите подробнее, предположим под " уродские государства" вы имеете в виду us, каким образом государство требует у MS эти самые данные?
иначе извините вам не поверить :)
>Или вы думаете им так нравится тратить деньги на то, чтоб разрабатывать и поддерживать все эти системы сбора информации, а потом ещё и за свой счёт всё это хранить и обрабатывать?
Несомненно. Об этом вам еще двадцать лет назад писал Гарфинкель в Database Nation
borderline abusive behavior
Это переводится как "граничит со злоупотреблением", а не "нарушение личных границ".
А так, я рад, что не пользуюсь WIndows. Мою ОС никто принудительно не обновляет и не перезагружает. Никто не заставляет создавать онлайн-аккаунты. Не надо придумывать обходные способы. Зачем другие люди готовы терпеть подобные унижения, не понимаю. Линукс, при всех его багах (коих в нем предостаточно), на голову выше чем Windows, потому что не унижает пользователя.
Некоторые жалуются, что у них несовместимое с Линукс железо. Советую в следующий раз проверять совместимость перед покупкой. Некоторые жалуются, что у них несовместимый с Линукс софт. Опять же, лучшим решением будет просто не покупать такой софт.
Пример — Kubuntu 20.04. После того, как мне прилетело обновление драйвера NVidia и система отказалась загружаться, так что пришлось её переустанавливать, решил отключить автообновление нафиг. И вот оказалось, что это не так-то просто сделать. Отключать пришлось в двух разных местах, причём там всё довольно нетривиально. И даже после этого security updates всё ещё ставятся (но хотя бы дрова обновляться перестали, поэтому дальше копать не стал). Как-то уж очень близко к десятке стало.
А ещё после включения компа местный индексатор baloo первые 10 минут загружает CPU в 100%, и отключить его — тот ещё квест, пользователи просто изнемогают в борьбе с этой дрянью. Очень похоже на Windows, согласитесь. Догнали практически.
Поставьте любой другой дистриб, там никаких автообновлений нет.
Могу посоветовать Fedora.
Fedora хороша. До неё пробовал убунту, но она не такая стабильная и вылизанная.
Ставим федору, натыкаемся на какие-либо проблемы, на форуме советуют другой дистриб.
Прямо бесконечный цикл линукса :)
Линукс не плохой, вы просто дистриб такой взяли (с)
Могу посоветовать Fedora.Сомнительный вариант — предлагать вечную бету человеку, с трудом отключающему обновления.
Выставил ручной режим.
Ни разу без моего спроса ничего не обновлялось вообще. Если нужно заблокировать обновления какого-то софта/компонента, просто клацаем на него и выбираем опцию «не получать обновления для этого».
И ни единого раза не было, чтобы втихоря что-то обновилось и сломалось. Даже после обновлений чего-то типа ядра никаких принудительных ребутов, лишь уведомление, мол «Пожалуйста, перезагрузитесь, когда будет возможность».
В общем, обычный лояльный к пользоваетлю линукс.
P.S. Да, я в курсе, что большинство описанных фич, как и сам менеджер обнов это просто гуй поверх апта, и все то же самое можно делать в консольке :)
Линукс линуксу рознь.Совершенно верно. Использую много лет без обновлений, т.к. невозможны — read only.
Отключать пришлось в двух разных местах, причём там всё довольно нетривиально.Посмотрел на эти нетривиальные инструкции, там всего-лишь нужно файл отредактировать, либо пакет удалить.
Зачем другие люди готовы терпеть подобные унижения, не понимаю.Потому что используют софт, которого нет на Linux.
Линукс, при всех его багах (коих в нем предостаточно), на голову выше чем Windows, потому что не унижает пользователя.Вы просто идеалист. Есть немало людей (я в их числе), которым обновления не доставляют неудобств. Более того: я и на самосборный NAS, и на выделенный сервер (оба под linux само-собой), стараюсь ставить обновления как можно чаще, не реже раза в неделю, и даже не стесняюсь делать do-release-upgrade, как только предлагают. Вот такой я униженный.
Некоторые жалуются, что у них несовместимое с Линукс железо. Советую в следующий раз проверять совместимость перед покупкой.Зачем? Я выбираю железо не по совместимости с ОС. Кроме того, несовместимость может придти оттуда, откуда не ждали. Графику на совсем ноутбуке с дискретной картой NVIDIA через встройку Intel с NVIDIA Optimus я завести так и не смог: система не переживала перезагрузку. Точнее её не переживали иксы. Дело было в далеком 2014, но осадочек остался. С тех пор пообещал себе использовать Linux только в качестве headless системы.
Некоторые жалуются, что у них несовместимый с Линукс софт. Опять же, лучшим решением будет просто не покупать такой софт.Не всегда есть возможность выбрать софт. Иногда требуется совместимость с проектами на рабочих машинах, или просто все коллеги используют тот же софт (Adobe Premiere, например) и им нужно залезть в мой проект и что-то до\пере-делать.
Я не вижу смысла и даже возможности переводить на другой софт организацию с 30+ людьми, работающими с текущим софтом.
Вы просто идеалист. Есть немало людей (я в их числе), которым обновления не доставляют неудобств. Более того: я и на самосборный NAS, и на выделенный сервер (оба под linux само-собой), стараюсь ставить обновления как можно чаще, не реже раза в неделю, и даже не стесняюсь делать do-release-upgrade, как только предлагают. Вот такой я униженный.
Вообще не понимаю, как вы из предыдущего сообщения получили утверждение, будто вы какой-то униженный. Благо Linux — в том, что это пользователь (а не менеджер в Microsoft) волен выбирать, когда ставить какое-то обновление (включая и автоматические обновления в духе win, если пользователь хочет). Вы выбрали — ставить всё как только возможно — ну и хорошо. Я выбрал — ставить когда мне удобно — ну и хорошо. Система позволяет нам обоим сделать такой выбор, а не закрывает все открытые программы потому, что ей там показалось, что вам вот прямо сейчас (и в неопределённом будущем) компьютер не понадобится, потому он начинает жить какой-то своей жизнью. И вот это-то меня в своё время и сподвигло пользоваться Linux как основной системой (ну и ещё то, что в то время нормальной нетормозной поддержки эмуляторов android на amd_64 под виндой не было в принципе, да и сейчас, кажется, надо специальные версии для этого устанавливать, а у меня под linux это просто работает).
она тоже ни разу не перезагружалась без моего ведома.
Моя основная рабочая система — тоже Windows, и она регулярно перезагружается без моего ведома. Я оставляю систему включённой на ночь, а утром нахожу чистый рабочий стол без запущенных накануне программ. Да, наверняка она тоже пишет, что ПК будет перезагружен в период неактивности — особенно эффективно будет это писать уже в ходе, собственно, того самого периода неактивности. Откладывать обновления на месяц я не вижу смысла, так как при перезагрузке не пропадает ничего важного — винда давным-давно меня приучила не оставлять ничего несохранённым когда встаёшь из-за клавиатуры. Именно из-за этих тёмных паттернов поведения она для меня останется максимум рабочей системой, а дома я перейду на альтернативные ОС везде, где это будет реально из учёта моих способностей.
Раньше о проклятом МС вопили только подхватившие шифровальщики. Теперь вопят вообще все, потому что МС ошиблись в идее будто они лучше знают какой режим установки обновлений на систему людям удобен.
интернет заполняется статьями «как оптимизировать винду»
Заполненность интернета такими статьями тоже кое о чём говорит. Например, я бы без проблем обходился без постоянно просыпающегося индексатора и сбора и отправки полного слепка информации о системе на каждое внутреннее событие с ошибкой. Но штатных галочек пользователям не дали, в ключах реестра пользователи не понимают, и потому появился целый теневой рынок с "псс, парень, вот этот экзешник у себя запусти под админом и у тебя не будет больше тормозить". Ну не работают запреты при наличии спроса, вас провал сухих законов ничему так и не научил.
А атаки на бизнесы с миллиардными убытками мы получаем опять же потому, что для бизнеса обновлённая ОС — не является целью, и при этом рабочий софт (который уже является) на новых версиях либо не работает, либо работает, но может отвалиться при любом обновлении.
Однако рассказы об убытке при простое одного компа из-за глюка при обновлении до сих пор не дотягивают до простого подсчёте
Кажется история про скачанное по спутнику обновление и ушедший в перезагрузку штабной комп во время координирования боевой операции против браконьеров в Африке вполне дотягивает. Хотя может негры и дешевле, чем выручка порта.
Нет, мысль в том, что винда сначала молча потратила кучу денег, а потом подставила людей под пули.
Извините, но чтоб комп сам ушел в ресет нужно под месяц отказываться его перезагружать, насколько помню по первоначальным билдам десяттки.
Вы правда утверждаете, что операция против браконьеров шла безостановочно целый месяц?
Не вижу ничего удивительного в идущей месяцами полевой операции. Причём специфика деятельности такова, что компьютер может потребоваться внезапно и срочно, в любое время суток. Это вам не работа офисного клерка с 10:01 до 17:59, где винде можно спокойно дать 12 часов на очередную индексацию Вселенной.
через спутниковый интернет вирусами же заразиться в момент координирования боевой операции вообще не возможно
В теории, конечно, возможно, но для этого должно сойтись немало звёзд, потому что вирус таки нужно сначала откуда-то получить. Винда не знает откуда получить вирусы — зато она отлично знает, откуда получить обновления, которые она потом будет вдумчиво и неспешно "компилировать". В сухом остатке они могли словить шифровальщика, а могли не словить — но зато не словить обновления они не могли.
Угу, в основном из-за отличных программистов этого самого бизнеса, на которых он наэкономил.
Экономия бизнеса на администраторах — это не проблема Microsoft. Всё от них полагающееся они уже сделали в момент выпуска заплатки.
Зачем другие люди готовы терпеть подобные унижения, не понимаю
Они просто не знают, что их унижают. Работают на том что дали и всё. Даже (о, ужас!) не знают какая версия винды стоит на их компьютерах.
К слову, если не ошибаюсь, в Pro-версиях всё ещё остается возможность локального использования. Другой вопрос, что Pro-версия дороже и доступна не на всех покупаемых компьютерах из коробки. И контраргументируя самого себя, тот, кто берет про-версию не с торрент-трекера как правило точно знает, зачем и почему он это делает, так что проблема слегка надуманная.
Смысла особого нет. Схема уже сложилась (во многом благодаря Apple): новый компьютер заводской сборки идёт с ОС в подавляющем большинстве случаев. Какую-то (пусть и небольшую по сравнению с коробочной версией) денежку MS уже тут получает. Остальное будет получать в виде доли в магазине приложений и подписки на облачные сервисы.
Давно считаю, что единственной юзабельной системой на ПК является Windows. Но никогда не логинился в винде с помощью аккаунта Микрософта, и никогда не буду.
Это действительно какая-то уязвимость в приватности.
я не буду поощрять своим согласием то, что я считаю нарушением личных границ (borderline abusive behavior)более верный перевод:
… считаю поведением на грани издевательского/оскорбительного
Я честно раньше смеялся над теми «звездами» и обычными людьми чьи интимные фото были выложены в личные хранилища а затем слиты в общий интернет. Как недавно увидел что Windows 10 все мои файлы находящиеся в папке «Мои документы и фотографии» перенесла в OneDrive. А когда я переносил обратно заметил что там же в OneDrive фотографии моих детей. Оказывается приложение OneDrive на Ipad после очередного обновления все фотографии сделанные и пересланные мне залила в облако. Может быть оно спрашивало об этом, но как то слишком завуалировано, что я этого не помню, иначе я бы просто не дал на это согласие.
Думаю что В Win11 папка мои документы будет храниться в облаке.
(Решение: качайте бесплатный линукс, пока не заблокировали)
Человек описывает Android, а маздай, почему-то, Windows.
Без онлайновой учётки никуда. Если, конечно, это не AOSP какой-нибудь. Один раз я что-то там обнулил, забыв логин/пароль, и из-за этой учётки без Интернета телефон превратился в неиспользуемый кусок пластика.
Вот у меня очередное обновление не установлено — при каждой перезагрузке вылезает блокирующее окошко: Установить? Нет? Ну тогда нажми «Отмену». А точно не установить? Да установить же, чувак! (Очевидно, что если бы не трафики-роуминги и потенциальный счёт на много денег, система и спрашивать бы не стала). Это, видимо, паттерны со светлой стороны Силы.
Серьёзно, что за двойные стандарты? Гугл, Эппл, и остальные имеют его в хвост и в гриву, и им сходит с рук, а когда Майкрософт «разбрызгивая слюни, как пёс, бегущий за машиной» хочет отщипнуть от рекламного пирога свой кусок, сразу маздай. Да все они маздай, лол!
P.S. Сижу на семёрке, переходить с неё собираюсь на Убунту.
Андрюша так работал изначально. И сценарии с оффлайн-андроидом — это какая-то экзотика. Винда же, с момента своего создания была, так сказать, отделена от интернета. И теперь, у людей пытаются это отобрать и они недовольны.
И сценарии с оффлайн-андроидом — это какая-то экзотика.
Оо? Я помню как спокойно жил с 2м и 4м ведроидом без онлайна с оффлановыми приложениями, ставил успешно apk и жил без всяких там онлайн-аккаунтов, и вроде даже на гуглсторе была кнопка "скачать apk", а мой старенький HTC не пищал о том что мне надо обновить его и не забивал свои 512 мегабайт памяти на обновы, а теперь каждый телевизор хочет быть в онлайне 24/7 и сливать все что я делаю, и без активации по инету (привет сяоми который я больше никогда не куплю в жизни, как и самсунг) не работает и вовсе.
Не поворачивайте стрелочку как вам удобно, в нужные вам стороны. Изначально и ведро и винда были с минималками по запросам онлайна, та дичь которая сейчас творится везде на рынке не объяснима "изначальной" идеей.
да я же и не говорю, что вы не спокойно жили, или что это было невозможно. Экзотика, это значит что такой сценарий мало распространён. Я, тоже все свои телефоны всегда рутал и перешивал. И это тоже экзотика.
На счёт, того, что андроид был "с минималками по запросам онлайна", не могу согласится. Уже в самой первой версии шли гмейл и карты. Потом появились всякие фейсбуки и прочие инстаграмы. Гугл плей тоже везде предустановлен. Собственно, и сам-то андроид появился на фоне распространения сетей третьего поколения, так что интернет там был задуман изначально
Андроид можно (по крайней мере, в версии 5) использовать без регистрации в Гугле. Программы можно ставить с компьютера с помощью apk, или установив F-Droid.
При этом обходиться без гуглосервисов относительно просто. Например, вместо гуглокарт можно использовать OSMAnd, работающий оффлайн и не требующий регистрации. А другие гуглосервисы мне и не нужны.
На данный момент раскопать и установить Android без сервисов гугла не в пример сложнее. А учитывая, что большая часть приложений при этом просрет пуши — это даже мазохизм.
Без онлайновой учётки никуда.
Да ладно — я 6 лет без гуглоаккаунта живу на офф. прошивке и как-то ничего.
Android 10:
Aurora Store + F-Droid на замену приложениям. Прежде купленные придется, как понимаю, крякать
NewPipe (YT without acc) или Vanced + microG - аккаунт только для сервисов Youtube
Всё остальное стандартно. Но больше всего печалит нынешняя ситуация с полностью заблокированными прошивками. Без них не подсунуть мессенджеру пустую контактную книгу и т.д.
Гугл, в отличии от МС, не просит за андроид денюжку. Все уже привыкли к тому, что гугл предоставляет свои сервисы условно бесплатно, в обмен на душу пользователя. А есть ли у него эта самая душа или нету, сам пользователь в глубине души сомневается.
Лицензия же на винду стоит денег, иногда не малых. И как-то не очень приятно для пользователя что с него пытаются ещё что-то получить за использование софта, который он уже один раз преобрел. Думаю, что если бы выпустили бесплатную версию виндоус с зондами, и убрали их из платных редакций, это было бы честнее не вызывало таких негативных реакций как сейчас.
Гугл, в отличии от МС, не просит за андроид денюжку.
А вы давно последний раз винды покупали у МС? Обычно люди покупают ноутбук и знать не знают, что 70 уе с покупки уехали в Редмонд.
Между прочим, несколько лет назад ходило популярное исследование — кто больше всех наживается на Андроиде. Не в долгую (на рекламе и т.п.), а непосредственно по факту поставки. Оказывалось, что... тоже Микрософт. Схема была такая, что пользователь, покупая аппарат, платит какому-нибудь Самсунгу или HTC (интересно, он ещё жив, курилка?), те платят за патенты, деньги гоняют по кругу, Гуглу, Эпплу, а по итогам этой деятельности в самом большом плюсе, если подвести баланс, оказывается МС. (Речь именно про софтовую начинку).
К чему я: и с Андроидом не всё так просто (по крайней мере, было — много лет уж прошло, может досудились до чего-нибудь другого), и винда конечному потребителю достаётся без дополнительных оплат. Так что, не думаю, что типичного пользователя эти корпоративные B2B-расчёты так уж волнуют.
Для Microsoft важно, чтобы вы использовали онлайн-аккаунт.
Вот почему я никогда им не воспользуюсь.
Уровень аргументации «анти-прививочников» и бунтующих подростков. При том что я сам против онлайн-аккаунтов в ОС, но ёлки-палки, с такими глупыми сторонниками и врагов не надо. Я бы на месте Майкрософт бы специально привлекал бы как можно больше таких фриков к критике, всяких плоскоземельщиков, воинствующих веганов, религиозных фанатиков и роскомнадзор, чтобы полностью дискредитровать критику.
Уровень аргументации «анти-прививочников» и бунтующих подростков.
MS - это не минздрав и не излешне заботливая бабушка, это коммерческая компания, которая зарабатывает деньги на вас. И когда коммерческая компания с такой неадекватной настойчивостью впаривает вам что-то, что вам не нужно, сам сабой направшивается вывод, что за этим стоит какой-то серьёзный коммерческий интерес, и скорее всего не в вашу пользу.
Ну серьёзно, когда, например, вам агрессивно навязывают покупку расширенной гарнатии в магазине техники, у вас прибавляется желание её купить? У меня наоборот, потому что это уже где-то на уровне интуиции понятно, что если для магазина эти 500 рублей настолько выгодны, значит я за них получу примерно нифига.
Люди, считающие что винда еще и чем-то всерьез лучше — вообще плоскоземельщики.
Как здорово в отпуске не трогать винду.
Вендекапцу быть.
Люди, фанатично ненавидящие программный продукт настолько что готовы оскорблять людей за его использование — это как бескультурное быдло, на мой взгляд. Люди, приплетающие к этому свою политическую повестку — вдвойне. Люди, делающие это на техническом ресурсе — втройне.
С оскорблением неаккуратно вышло, написал немного не то, что хотел, и правда.
Политической повестки здесь было очень мало, и если кто-то и в этом ее количестве ее не разделяет — то, кхм, что каннибализм нехорошо, тоже моя политическая повестка? Запутинцем быть фу-фу, на техническом ресурсе особенно.
Короче, детектирую это самое быдло. Вообще по моему опыту оно всегда первым использует данное слово.
www.extremetech.com/computing/324134-i-will-never-use-a-microsoft-account-to-log-into-my-own-pc#comments
среди прочего люди говорят, что на данный момент windows 11 можно инсталлировать из коробки используя local account, т.е. без интернета, если кому-нибудь это полезно будет читайте, не проверял ничего конечно
…
Stephen Posting > James L
«It's possible already to setup Windows 11 out-of-the-box with a local account. See my post. Things might change of course, because Windows 11 hasn't RTM'd, or gone gold, or whatever the term they use for it now.»
…
Booba
You can press Alt and F4 on the connect to the internet setup screen to make a local account
…
Stephen Posting
Exactly. And there's even more than one way to skin that cat!
Вы на смартфоне наверное тоже нигде не отключаете уведомления? Ваш компьютер - это ВАШ компьютер, Windows конечно этому всячески препятствует, но не настолько, как вы говорите. Назойливые программы скорее всего не имеют отношения к Windows, тут вопрос выбора - используйте менее назойливые программы, или не используйте вообще назойливых программ. Работаю под Windows каждый день, куча софта стоит на машине - и ни одного назойливого уведомления, ни одной бесконечной нотификации из трея :) Не сказать что совсем нет уведомлений, но те, которые я вижу - нельзя назвать бесполезными или назойливыми. Тут вопрос гигиены и дисциплины - рабочее место нужно содержать в чистоте и порядке, то же самое относится и к компьютеру. Переезд на другую ОС такие проблемы обычно не решает.
Если что есть опыт и с Linux, и Gentoo собирал и KDE заводил на OpenBSD, сейчас вот с macOS ковыряюсь - так что не хочу сказать что Windows лучше, каждому инструменту свое применение.
P.S. Если уходили с Windows 8 - могу вас понять :)
Так тут Windows ни при чём, в linux точно так же через curl качаются и запускаются скрипты с рандомных сайтов в интернете. Не знаю, может это у меня такая профдеформация, однако давно не видел предложений яндекс всего. С другой стороны, эти яндексы в установщиках не появляются из ниоткуда - их туда намеренно воткнул создатель продукта, чтобы запартнёриться и/или получить прибыль, вот ему и посылайте лучи ненависти. В open-source конечно сложнее получать прибыль таким образом, поэтому там (если мне не изменяет память) прибыль получается за счёт поддержки продукта. Грубо говоря есть 3 варианта:
1. Платишь за продукт, если у тебя проблемы - у тебя есть поддержка
2. Не платишь за продукт, смотришь рекламу/предложения установить яндекс браузер - т. е. ты сам продукт в такой ситуации
3. Не платишь за продукт и имеешь исходники - чаще всего либо сам разбираешься со своими проблемами, либо отдельно платишь за поддержку (привет Oracle)
Каждый вариант по-своему хорош.
M$ хочет онлайн-аккаунт, но по крайней мере это не прошито в архитектуре…
M$ старательно пытается сделать из компа смрадфон. Впрочем, чтобы какую-нибудь бубунту отличить от ведра — уже надо постараться.
Windows must die
Никогда такого не было, и вот опять :)
Уже есть способ установки Windows 11 с локальной учётной записью.
Как мне кажется - сейчас неплохое время для Linux хорошенько укрепить свои позиции, роль операционной системы сейчас заметно ниже, чем была раньше - многое переехало в браузер.
Я уже давно принял тот факт, что техника пытается за мной следить. Конфиденциальность для меня не самое важное, пусть. Но винда 10 очень плохо работает с учеткой майкрософта. У меня через какое-то время, после загрузки и логина под этой учеткой начинает обновляться интерфейс 10 раз в секунду, потом на какое-то время отпускает. Помогает перезагрузка. Проверил на 2 лептопах и одном стационарнике. Где-то на майкрософтовском форуме посоветовали создать локальную учетку и работать под ней и, о чудо, дергания интерфейса прошли. Эту дрянь я получил с каким-то большим обновлением и она до сих пор не пофикшена кажется
Логично же. Я вам даю доступ к данным о себе персонально, вы мне даёте доступ к тому, что и как именно вы делаете с моими персональными данными в экономическом смысле, потому что от последнего зависит моё персональное благополучие.
Заметили, как они помалкивают о том, что если требуется доступ к вашим личным данным и к их обработке, то вы в ответ в праве требовать себе доступа в другую сторону?
Если некий субъект требует всю информацию о вас, куда входит, как следствие, информация о ваших финансах, т.е. ваши экономические данные — пусть он открывает вам всю информацию о себе, куда входит и вся экономическая информация о нём. Он видит все финансовые потоки от вас и к вам, вы видите все финансовые потоки от него и к нему.
Некая г-жа Попова с подельниками из некоего надзорного органа имеет данные о бюджете, здоровье, образовании, недвижимости, технике в доме и пр. у вас и вашей семьи — вы имеете такую же информацию о Поповой и её семье, и об оной надзорной организации: вся её экономическая информации, т.е. кадры, финотдел и бюджет, открыта для вас.
И так относительно любой информации, которую кто-либо требует от вас.
jescid.livejournal.com/665855.html
А разве конкуренты делают иначе?
Просто посмотрите на Apple с их политикой. И вы ещё жалуетесь на Майков?
Да и банально: Если вопрос будет стоять между капитализацией компании в 2 триллиона и тем, что бы сделать миру лучше и выпускать бесплатное открытое ПО - то я явно выбрал бы первый вариант.
Но даже такие статьи важны для поддержания обсуждения.
Для меня лично мой компьютер настолько важная часть жизни, что отдавать все больше и больше контроля какой-то корпорации просто больно и неприемлемо.
В действующем программном обеспечении бывают баги, печально, но факт.
Также дыры в безопасности находят в используемых библиотеках.
Поэтому обновляться необходимо. А принудительное обновление для корпоративных клиентов в двойное важно, если хотя бы один компьютер соприкасается а интернетом.
Если попутно windows закидывает нас своими сервисами, тут уж только кооперироваться и писать коллективные жалобы, но это время, деньги ...
Всегда есть Red Hat и Linux.
А принудительное обновление для корпоративных клиентов в двойное важно, если хотя бы один компьютер соприкасается а интернетом.
А майкрософт компенсирует корпоративным клиентам убытки от простоя, пока админ пытается понять какое из обновление сломало всё к хренам и должно быть откачено?
Больше похоже на очередного "изнасилованного журналиста" https://www.youtube.com/watch?v=HxTpQA8AIrY
В 11 винде так же как в 10 можно создать оффлайн аккаунт без проблем.
Microsoft последняя в списке производителей чего угодно переходит к обязательности online аккаунта. Сначала её подвинули от понятия «персональный» (компьютер). Появились более персональные мобильные гаджеты, которые уже слизали всю инфу в онлайн. Но когда ее остатки нужно залить в настольный компьютер — мы будем вописть по поводу online аккаунтов и приватности.
Все как будто забыли, что сливая данные в комп, они попадают в лапы производителя софта, а делая домашние фоточки в смартфон — в большинстве случаев, мы доверяем их рекламному агентству, который пишет для нас софт — «бесплатно».
И раз уж это реальная проблема, которая всех заботит, почему я до сих пор не вижу смартфонов на Линуксах? Что-то в этом случае OpenSource сообщество не торопится позаботиться о данных пользователей.
Делаю неутешительный вывод: вместе с каждым выходом новой операционной системы иногда приходится списывать старое железо, старые догмы, и старых пользователей, которые не готовы с такими догмами расстаться.
Жиза.
Вы правы, только если не посмотреть чуть глубже. Если бы при выходе Windows 11, обычные люди кинулись в магазины покупать размахивая деньгами ( как многие годы происходит с iPhone, например). А в следующую минуту, кто то первый в очереди закричал бы "расходимся, она только через MS account работает". И народ точно также как собрался так и разбежались, то согласитесь Microsoft учёл бы пожелания "оьычных людей". Так же как он учитывает пожелания корпоративного сектора. Но он вынужден конкурировать с коллегами по цеху, которые раздают свои продукты бесплатно. И мы знаем, с кого они возьмут деньги чтобы показывать прибыль своим акционерам.
И у OpenSource та же проблема. Если бы купив теоефон люди не выходя из магазина ставили бы на него альтернативную операционнку, заботясь о приваси - то это был бы совсем другой мир. И есть еще третий момент: обновляется прошивка людей- новым поколениям плевать на слежку. Они привыкли к совершенно другому уровню открытости и совершенно по другому оценивают все эти вещи. Очень скоро все стенания о приваси станут признаком возраста индивида.
И раз уж это реальная проблема, которая всех заботит, почему я до сих пор не вижу смартфонов на Линуксах? Что-то в этом случае OpenSource сообщество не торопится позаботиться о данных пользователей.Потому, что для этого нужны деньги, и не малые, на одном энтузиазме этого не достичь. А вообще, посмотрите на pinephone и librem 5.
Именно. То о чем написан этот комментарий - это тема, которая не стоит ни копейки. Если бы пользователи были бы готовы платить за операционку с хорошей приваси - предложения бы были...
А так, даже Windows Phone не смог подняться, потому что просил денег с производителей железа за свою работу. Это означает, что пользователям все нравится в том, как есть сейчас.
но, как-то тихо исчезли…
Windows Phone не смог подняться, потому что просил денег с производителей железа за свою работуWP не смог подняться, потому что, не начиная с позиций догоняющего, пытался навязывать пользователям и разработчикам свои концепции, которые при этом сам же и менял периодически, и при этом трижды бросал обратную совместимость едва ли не полностью. Производителям он, помнится, вообще, наоборот, доплачивали, но и это не помогло.
Согласен с обоими утверждениями. И про озаботятся приватностью, и про помогать друг другу. Только я не понимаю где же это я идеализирую капитализм? В чем именно?
Именно это я и хотел сказать. Автор статьи сильно заблуждается в том, какие проблемы стоят пепед человечеством, и лозунг Windows must die - звучит весьма маргинально и предвзято на общем фоне.
Автор оригинала: Joel Hruska
Так вот про кого говорили «повторюшка дядя Хрюшка»!
Windows must die